Hoe SELinux tijdelijk of permanent uit te schakelen
Linux wordt beschouwd als een van de veiligste besturingssystemen die je vandaag de dag kunt gebruiken, dat komt door de illustere beveiligingsimplementatiefuncties zoals SELinux (Security-Enhanced Linux).
Om te beginnen wordt SELinux beschreven als een verplichte toegangscontrole (MAC) beveiligingsstructuur die in de kernel wordt uitgevoerd. SELinux biedt een manier om bepaald beveiligingsbeleid af te dwingen dat anders niet effectief zou worden geïmplementeerd door een systeembeheerder.
Wanneer u RHEL/CentOS of verschillende afgeleide producten installeert, wordt de SELinux functie of service standaard ingeschakeld. Hierdoor ondersteunen sommige applicaties op uw systeem dit beveiligingsmechanisme mogelijk niet. Om dergelijke toepassingen normaal te laten functioneren, moet u daarom SELinux uitschakelen of uitschakelen.
Belangrijk: als je SELinux niet wilt uitschakelen, dan zou je de volgende artikelen moeten lezen om wat verplichte toegangscontrole op bestanden en services te implementeren om goed te kunnen functioneren.
Mis het niet: Stel verplichte toegangscontrole in met SELinux in Linux
Mis het niet: Implementeer verplichte toegangscontrole met SELinux en AppArmor in Linux
In deze handleiding zullen we de stappen doorlopen die u kunt volgen om de status van SELinux te controleren en ook SELinux uit te schakelen in CentOS/RHEL en Fedora, als dit is ingeschakeld.
Hoe kan ik SELinux uitschakelen onder Linux
Het eerste wat u moet doen is de status van SELinux op uw systeem controleren, en u kunt dit doen door het volgende commando uit te voeren:
sestatus
Ga vervolgens verder met het uitschakelen van SELinux op uw systeem. Dit kan tijdelijk of permanent worden gedaan, afhankelijk van wat u wilt bereiken.
Schakel SELinux tijdelijk uit
Om SELinux tijdelijk uit te schakelen, voer je het onderstaande commando uit als root:
echo 0 > /selinux/enforce
Als alternatief kunt u de tool setenforce
als volgt gebruiken:
setenforce 0
Gebruik anders de optie Toegeeflijk in plaats van 0, zoals hieronder:
setenforce Permissive
Deze bovenstaande methoden zullen alleen werken tot de volgende herstart, dus om SELinux permanent uit te schakelen, ga naar de volgende sectie.
Schakel SELinux permanent uit
Om SELinux permanent uit te schakelen, gebruik je je favoriete teksteditor om het bestand /etc/sysconfig/selinux
als volgt te openen:
vi /etc/sysconfig/selinux
Verander dan de richtlijn SELinux=enforcing
in SELinux=disabled
zoals getoond in de onderstaande afbeelding.
SELINUX=disabled
Sla vervolgens het bestand op en sluit het af. Om de wijzigingen door te voeren, moet u uw systeem opnieuw opstarten en vervolgens de status van SELinux controleren met behulp van het sestatus commando, zoals weergegeven:
sestatus
Concluderend hebben we de eenvoudige stappen doorlopen die u kunt volgen om SELinux uit te schakelen op CentOS/RHEL en Fedora. Er valt niet veel te bespreken over dit onderwerp, maar bovendien kan het nuttig zijn om meer te weten te komen over SELinux, vooral voor degenen die geïnteresseerd zijn in het verkennen van beveiligingsfuncties in Linux.