SELinux auf CentOS 7 / RHEL 7 / Fedora Linux deaktivieren

Ich muss SELinux auf CentOS 7 deaktivieren. Wie kann ich SELinux von der Kommandozeile über eine ssh-basierte Sitzung deaktivieren?
SELinux ist ein Akronym für Security-Enhanced Linux. Es ist eine Sicherheitsfunktion des Linux-Kernels zur Zugriffskontrolle. Mit Hilfe von SELinux kann der Systemadministrator zum Beispiel festlegen, welche Benutzer und Anwendungen des Linux-Servers auf Ressourcen zugreifen dürfen.

SELinux ist eine Implementierung eines obligatorischen Zugriffskontrollmechanismus im Linux-Kernel und wurde von der NSA entwickelt. Diese Seite zeigt, wie Sie die SELinux-Sicherheitsfunktion auf einem CentOS / RHEL und Fedora Linux deaktivieren können.

So deaktivieren Sie SELinux auf einem CentOS 7 / RHEL 7 / Fedora Linux

Die Vorgehensweise zum Entfernen und Deaktivieren der SELinux-Sicherheitsfunktionen ist wie folgt:

1. Melden Sie sich an Ihrem Server an
2. Überprüfen Sie den aktuellen SELinux-Status, führen Sie aus: sestatus
3. Um SELinux unter CentOS 7 vorübergehend zu deaktivieren, führen Sie aus: sudo setenforce 0
4. Bearbeiten Sie die Datei /etc/selinux/config und setzen Sie SELINUX auf deaktiviert
5. Starten Sie den Linux-Server neu
6. Überprüfen Sie es, indem Sie sestatus und getenforce erneut ausführen

Lassen Sie uns alle Befehle, Beispiele und die Verwendung im Detail betrachten.

Wie man den SELinux-Status unter CentOS 7 herausfindet

Führen Sie den folgenden sestatus-Befehl aussestatus

Eine weitere Möglichkeit ist, den folgenden Befehl auszuführen, um den aktuellen Modus von SELinux auszugeben
getenforce
Enforcing
Eine weitere Möglichkeit ist, den folgenden cat-Befehl auszuführen:
cat /etc/selinux/config
Beispielhafte Ausgaben:

SELINUX=enforcingSELINUXTYPE=targeted

Unterschiedliche Arten von Sicherheitsrichtlinien

Die Datei /etc/selinux/config steuert den Zustand von SELinux auf dem System. SELINUX= kann einen dieser drei Werte annehmen:

• enforcing – SELinux-Sicherheitsrichtlinien werden erzwungen.
• permissive – SELinux gibt Warnungen aus, anstatt zu erzwingen (deaktiviert).
• disabled – Es wird keine SELinux-Richtlinie geladen (deaktiviert).

SELINUXTYPE= kann einen der folgenden Werte annehmen:

• targeted – Ausgewählte Prozesse werden geschützt.
• minimum – Modifikation der ausgewählten Richtlinie. Nur ausgewählte Prozesse werden geschützt.
• mls – Multi Level Security protection.

Warnung: Der Autor empfiehlt nicht, SELinux zu deaktivieren und ist nicht verantwortlich für Sicherheitsprobleme auf Ihrem Linux-basierten Server.

SELinux deaktivieren

Sie können den Modus, in dem SELinux läuft, mit dem Befehl setenforce ändern. Um SELinux beispielsweise in den erzwingenden Modus zu versetzen, führen Sie aus:
sudo setenforce Enforcing
sestatus
Um SELinux in den permissiven Modus zu versetzen, d.h. deaktivieren:
sudo setenforce Permissive
sestatus
getenforce

Bitte beachten Sie, dass dies eine temporäre Lösung ist, um SELinux ohne Neustart des Servers zu deaktivieren und nur für die aktuelle Sitzung aktiv ist. Verwenden Sie daher die folgende Methode, um SELinux für immer zu deaktivieren.

SELinux dauerhaft deaktivieren

Bearbeiten Sie die Datei /etc/selinux/config, führen Sie aus:
sudo vi /etc/selinux/config
Setzen Sie SELINUX auf deaktiviert:
SELINUX=disabled
Speichern und schließen Sie die Datei in vi/vim. Starten Sie das Linux-System neu:
sudo reboot
Vergewissern Sie sich nach dem Neustart, dass die folgenden Befehle die Ausgabe Disabled liefern, die anzeigt, dass SELinux auf Ihrem Linux-Server entfernt und deaktiviert wurde:
getenforce
sestatus

Abschluss

Diese Seite erklärt, wie Sie SELinux auf Ihrem CentOS 7, RHEL 7 und Fedora Linux deaktivieren können. Weitere Informationen finden Sie auf dieser Seite hier.