Zoeken op website

Hoe SELinux tijdelijk of permanent uit te schakelen

Linux wordt beschouwd als een van de veiligste besturingssystemen die je vandaag de dag kunt gebruiken, dat komt door de illustere beveiligingsimplementatiefuncties zoals SELinux (Security-Enhanced Linux).

Om te beginnen wordt SELinux beschreven als een verplichte toegangscontrole (MAC) beveiligingsstructuur die in de kernel wordt uitgevoerd. SELinux biedt een manier om bepaald beveiligingsbeleid af te dwingen dat anders niet effectief zou worden geïmplementeerd door een systeembeheerder.

Wanneer u RHEL/CentOS of verschillende afgeleide producten installeert, wordt de SELinux functie of service standaard ingeschakeld. Hierdoor ondersteunen sommige applicaties op uw systeem dit beveiligingsmechanisme mogelijk niet. Om dergelijke toepassingen normaal te laten functioneren, moet u daarom SELinux uitschakelen of uitschakelen.

Belangrijk: als je SELinux niet wilt uitschakelen, dan zou je de volgende artikelen moeten lezen om wat verplichte toegangscontrole op bestanden en services te implementeren om goed te kunnen functioneren.

Mis het niet: Stel verplichte toegangscontrole in met SELinux in Linux

Mis het niet: Implementeer verplichte toegangscontrole met SELinux en AppArmor in Linux

In deze handleiding zullen we de stappen doorlopen die u kunt volgen om de status van SELinux te controleren en ook SELinux uit te schakelen in CentOS/RHEL en Fedora, als dit is ingeschakeld.

Hoe kan ik SELinux uitschakelen onder Linux

Het eerste wat u moet doen is de status van SELinux op uw systeem controleren, en u kunt dit doen door het volgende commando uit te voeren:

sestatus

Ga vervolgens verder met het uitschakelen van SELinux op uw systeem. Dit kan tijdelijk of permanent worden gedaan, afhankelijk van wat u wilt bereiken.

Schakel SELinux tijdelijk uit

Om SELinux tijdelijk uit te schakelen, voer je het onderstaande commando uit als root:

echo 0 > /selinux/enforce

Als alternatief kunt u de tool setenforce als volgt gebruiken:

setenforce 0

Gebruik anders de optie Toegeeflijk in plaats van 0, zoals hieronder:

setenforce Permissive

Deze bovenstaande methoden zullen alleen werken tot de volgende herstart, dus om SELinux permanent uit te schakelen, ga naar de volgende sectie.

Schakel SELinux permanent uit

Om SELinux permanent uit te schakelen, gebruik je je favoriete teksteditor om het bestand /etc/sysconfig/selinux als volgt te openen:

vi /etc/sysconfig/selinux

Verander dan de richtlijn SELinux=enforcing in SELinux=disabled zoals getoond in de onderstaande afbeelding.

SELINUX=disabled

Sla vervolgens het bestand op en sluit het af. Om de wijzigingen door te voeren, moet u uw systeem opnieuw opstarten en vervolgens de status van SELinux controleren met behulp van het sestatus commando, zoals weergegeven:

sestatus

Concluderend hebben we de eenvoudige stappen doorlopen die u kunt volgen om SELinux uit te schakelen op CentOS/RHEL en Fedora. Er valt niet veel te bespreken over dit onderwerp, maar bovendien kan het nuttig zijn om meer te weten te komen over SELinux, vooral voor degenen die geïnteresseerd zijn in het verkennen van beveiligingsfuncties in Linux.