SELinux

So deaktivieren Sie SELinux unter CentOS 7

So deaktivieren Sie SELinux unter CentOS 7

So deaktivieren Sie SELinux unter CentOS 7

Der vollständige Name von SELinux lautet Security-Enhanced Linux. Es ist eine Sicherheitsfunktion von Linux, die in den Linux-Kernel integriert ist. Es wird verwendet, um den Zugriff auf Benutzer, Dateien, Netzwerkressourcen und Anwendungen eines Linux-Systems zu kontrollieren. SELinux bietet erweiterte Dateisystemberechtigungen zusätzlich zu den traditionellen Linux-Dateisystemberechtigungen, die als Discretionary Access Control (DAC) bekannt sind.

SELinux ist eine gute Sicherheitsfunktion. Aber es ist schwer zu verstehen und zu pflegen. Deshalb beschäftigen sich kleine Unternehmen und Startups oft nicht mit SELinux. CentOS 7 und Red Hat Enterprise Linux 7 (RHEL 7) werden mit vorinstalliertem SELinux geliefert.

In diesem Artikel zeige ich Ihnen, wie Sie SELinux unter CentOS 7 deaktivieren. Lass uns anfangen.

Modi von SELinux

SELinux hat 3 Zustände oder Modi. Sie sind Strikt, freizügig, und deaktiviert.

Strikt Modus: Im Strikt Modus wird die SELinux-Sicherheitsrichtlinie erzwungen. In diesem Modus ist SELinux aktiviert und seine Richtlinie ist in Kraft. Das bedeutet, dass die Dinge, die SELinux nicht erlaubt, nicht erlaubt sind.

Wenn eine Anwendung beispielsweise standardmäßig für die Ausführung auf einem bestimmten Port konfiguriert ist, sagen wir Port 80, und Sie den Port in einen anderen ändern, sagen wir Port 81, müssen Sie auch SELinux so konfigurieren, dass die Anwendung darauf ausgeführt werden kann Port 81. Wenn nicht, dann in Strikt Modus lässt SELinux die Anwendung überhaupt nicht laufen.

freizügig Modus: Im freizügig Modus, SELinux ist aktiviert. Aber die SELinux-Richtlinie wird nicht durchgesetzt. Das heißt, SELinux lässt alles zu, was eine Anwendung zu tun versucht. Also, wie hilft das?? Nun, wenn SELinux in ist freizügig Modus protokolliert, was von der SELinux-Richtlinie nicht erlaubt ist.

deaktiviert Modus: Im deaktiviert Modus, SELinux ist deaktiviert. Es wird keine SELinux-Richtlinie vom Betriebssystem geladen.

Wenn auf Ihrem Betriebssystem SELinux vorinstalliert ist, wie im Fall von CentOS 7 und RHEL 7, ist SELinux auf set eingestellt Strikt Modus standardmäßig.

Überprüfen des aktuellen Status und Modus von SELinux

Wenn Sie SELinux installiert haben, möchten Sie vielleicht wissen, ob SELinux eingeschaltet ist und in welchem ​​Modus es sich befindet. Es ist ziemlich einfach.

Führen Sie den folgenden Befehl aus, um den aktuellen Status und Modus von SELinux zu überprüfen:

$ sestatus

Wie Sie im Screenshot unten sehen können, sagt der orange markierte Abschnitt SELinux-Status ist aktiviert. Der grün markierte Abschnitt besagt, dass die Momentaner Zustand ist Strikt.

Deaktivieren Sie SELinux vorübergehend unter CentOS 7

Möglicherweise müssen Sie SELinux aktivieren. Wenn Sie jedoch versuchen, neue Anwendungen in Ihrem CentOS 7-Betriebssystem zu testen oder zu konfigurieren, während SELinux aktiviert ist, funktioniert möglicherweise nicht einmal die richtige Konfiguration.

Wenn Sie beispielsweise einen Apache-Webserver installiert haben, ist das Standard-Web-Root /var/www/html. Wenn Sie SELinux aktiviert haben und versuchen, es in etwas anderes zu ändern, startet der Apache-Webserver nicht, es sei denn, Sie konfigurieren SELinux neu.

In solchen Situationen möchten Sie SELinux möglicherweise vorübergehend deaktivieren. Aber SELinux kann nicht ohne einen Systemneustart deaktiviert werden. Sie können den SELinux-Modus in ändern freizügig. Auf diese Weise wird die SELinux-Richtlinie nicht durchgesetzt, was in etwa der Deaktivierung von SELinux entspricht. Wenn Sie fertig sind, können Sie SELinux auf Strikt Modus wieder.

Sie können den folgenden Befehl ausführen, um SELinux auf zu setzen freizügig Modus vorübergehend:

$ sudo setenforce 0

Führen Sie nun den folgenden Befehl aus, um den aktuellen Modus von SELinux zu überprüfen:

$ sudo sestatus

Wie Sie im markierten Abschnitt des Screenshots unten sehen können, ist SELinux auf set eingestellt freizügig Modus.

Sie können den folgenden Befehl ausführen, um es wieder zu Strikt Modus:

$ sudo setenforce 1

SELinux unter CentOS 7 . dauerhaft deaktivieren

Sie können SELinux unter CentOS 7 dauerhaft deaktivieren, wenn Sie möchten.

Führen Sie den folgenden Befehl zum Bearbeiten aus /etc/selinux/config SELinux-Konfigurationsdatei:

$ sudo nano /etc/selinux/config

Sie sollten das folgende Fenster sehen. Jetzt ändern SELINUX=erzwingen wie im Screenshot unten markiert zu SELINUX=deaktiviert

Die endgültige Konfiguration sollte so aussehen:

Jetzt drücken + x und drücken Sie dann y und dann um die Datei zu speichern.

Starten Sie nun Ihren Computer mit dem folgenden Befehl neu:

$ sudo Neustart

Überprüfen Sie nach dem Start Ihres Computers erneut den Status von SELinux mit dem folgenden Befehl:

$ sestatus

Wie Sie im markierten Abschnitt des Screenshots unten sehen können, SELinux-Status ist deaktiviert.

So deaktivieren Sie SELinux unter CentOS 7. Danke, dass du diesen Artikel gelesen hast.

Spiele Herunterladen und Spielen von Sid Meier's Civilization VI unter Linux and
Herunterladen und Spielen von Sid Meier's Civilization VI unter Linux and
Einführung in das Spiel Civilization 6 ist eine moderne Version des klassischen Konzepts, das in der Reihe der Age of Empires-Spiele eingeführt wurde....
Spiele So installieren und spielen Sie Doom unter Linux
So installieren und spielen Sie Doom unter Linux
Einführung in Doom Die Doom-Serie entstand in den 90er Jahren nach der Veröffentlichung des ursprünglichen Doom. Es war sofort ein Hit und seitdem hat...
Spiele Vulkan für Linux-Benutzer
Vulkan für Linux-Benutzer
Mit jeder neuen Grafikkartengeneration stoßen Spieleentwickler an die Grenzen der grafischen Wiedergabetreue und kommen dem Fotorealismus einen Schrit...