Ho bisogno di disabilitare SELinux su CentOS 7. Come posso disabilitare SELinux dalla riga di comando su una sessione basata su ssh?
SELinux è un acronimo per Security-Enhanced Linux. È una funzione di sicurezza del kernel Linux per il controllo degli accessi. Per esempio, con l’aiuto di SELinux il sysadmin può determinare quali utenti e applicazioni del server Linux possono accedere alle risorse.
Come disabilitare SELinux su un CentOS 7 / RHEL 7 / Fedora Linux
La procedura per rimuovere e disabilitare le caratteristiche di sicurezza SELinux è la seguente:
- Accedere al proprio server
- Controllare lo stato attuale di SELinux, eseguire: sestatus
- Per disabilitare SELinux su CentOS 7 temporaneamente, eseguire: sudo setenforce 0
- Modificare il file /etc/selinux/config e impostare SELINUX su disabled
- Riavviare il server Linux
- Verificare eseguendo nuovamente sestatus e getenforce
Vediamo tutti i comandi, esempi e utilizzo in dettaglio.
Come scoprire lo stato di SELinux su CentOS 7
Eseguire il seguente comando sestatussestatus
Un’altra è di eseguire il seguente comando per stampare la modalità corrente di SELinuxgetenforce
Enforcing
Un’altra opzione è di eseguire il seguente comando cat:cat /etc/selinux/config
Esempio di output:
SELINUX=enforcingSELINUXTYPE=targeted
Diversi tipi di policy di sicurezza
Il file /etc/selinux/config controlla lo stato di SELinux sul sistema. SELINUX= può assumere uno di questi tre valori:
- enforcing – la politica di sicurezza di SELinux è applicata.
- permissive – SELinux stampa avvertimenti invece di applicare (disabled).
- disabled – Nessuna politica SELinux è caricata (disabilitata).
SELINUXTYPE= può essere uno dei seguenti:
- targeted – I processi mirati sono protetti.
- minimum – Modifica della politica mirata. Solo i processi selezionati sono protetti.
- mls – Protezione multi livello di sicurezza.
Attenzione: L’autore non raccomanda di disabilitare SELinux e non è responsabile dei problemi di sicurezza sul vostro server basato su Linux.
Disabilitare SELinux
Puoi modificare la modalità in cui SELinux è in esecuzione usando il comando setenforce. Per esempio, per mettere SELinux in modalità enforcing, eseguire:sudo setenforce Enforcing
sestatus
Per mettere SELinux in modalità permissiva, cioè disabilitato:sudo setenforce Permissive
sestatus
getenforce
Si prega di notare che è una soluzione temporanea per disabilitare SELinux senza riavviare il server e attiva solo per la sessione corrente. Quindi, usate il seguente metodo per disabilitare SELinux per sempre.
Disabilitare SELinux permanentemente
Modificare il file /etc/selinux/config, eseguire:sudo vi /etc/selinux/config
Impostare SELINUX su disabled:SELINUX=disabled
Salvare e chiudere il file in vi/vim. Riavviare il sistema Linux:sudo reboot
Dopo il riavvio, assicurarsi che i seguenti comandi diano un output disabilitato che indica che SELinux è stato rimosso e disabilitato sul vostro server Linux:getenforce
sestatus
Conclusione
Questa pagina ha spiegato come disabilitare SELinux sul vostro CentOS 7, RHEL 7 e Fedora Linux. Per maggiori informazioni, vedi questa pagina qui.
🐧 Ricevi gli ultimi tutorial su Linux, Open Source & DevOps via RSS feed o newsletter settimanale via email.
🐧 1 commento finora… aggiungine uno ↓
| Categoria | Lista di comandi Unix e Linux | |
|---|---|---|
| Gestione dei file | cat | |
| Firewall | Alpine Awall – CentOS 8 – OpenSUSE – RHEL 8 – Ubuntu 16.04 – Ubuntu 18.04 – Ubuntu 20.04 | |
| Utilità di rete | dig – host – ip – nmap | |
| OpenVPN | CentOS 7 – CentOS 8 – Debian 10 – Debian 8/9 – Ubuntu 18.04 – Ubuntu 20.04 | |
| Gestore dei pacchetti | apk – apt | |
| Gestione dei processi | bg – chroot – cron – disown – fg – jobs – killall – kill – pidof – pstree – pwdx – tempo | |
| Ricerca | grep – whereis – che | |
| Informazioni utente | gruppi – id – lastcomm – last – lid/libuser-lid – logname – members – users – whoami – who – w | |
| WireGuard VPN | Alpine – CentOS 8 – Debian 10 – Firewall – Ubuntu 20.04 |