Ik moet SELinux uitschakelen op CentOS 7. Hoe kan ik SELinux uitschakelen vanaf de opdrachtregel via een ssh-gebaseerde sessie?
SELinux is een acroniem voor Security-Enhanced Linux. Het is een Linux kernel beveiligingsfunctie voor toegangscontrole. Met behulp van SELinux kan een sysadmin bijvoorbeeld bepalen welke Linux servergebruikers en apps toegang hebben tot bronnen.
SELinux is een implementatie van een verplicht toegangscontrolemechanisme in de Linux-kernel en is ontwikkeld door de NSA. Deze pagina laat zien hoe je SELinux beveiligingsfunctie uitschakelt op een CentOS / RHEL en Fedora Linux.
Hoe SELinux uitschakelen op een CentOS 7 / RHEL 7 / Fedora Linux
De procedure om SELinux-beveiligingsfuncties te verwijderen en uit te schakelen is als volgt:
- Log in op uw server
- Controleer de huidige SELinux status, voer uit: sestatus
- Om SELinux op CentOS 7 tijdelijk uit te schakelen, voert u uit: sudo setenforce 0
- Bewerk het bestand /etc/selinux/config en stel SELINUX in op uitgeschakeld
- Reboot de Linux-server
- Verifieer het door opnieuw sestatus en getenforce uit te voeren
Laat ons alle commando’s, voorbeelden en gebruik in details zien.
Hoe SELinux-status te achterhalen op CentOS 7
U kunt ook het volgende commando sestatus uitvoerensestatus
Een andere optie is om het volgende commando uit te voeren om de huidige modus van SELinux af te drukkengetenforce
Enforcing
Een andere optie is om het volgende cat commando uit te voeren:cat /etc/selinux/config
Een voorbeeld van de uitvoer:
SELINUX=enforcingSELINUXTYPE=targeted
Verschillende soorten beveiligingsbeleid
Het /etc/selinux/config bestand regelt de status van SELinux op het systeem. SELINUX= kan een van deze drie waarden aannemen:
- afdwingbaar – SELinux-beveiligingsbeleid wordt afgedwongen.
- permissief – SELinux drukt waarschuwingen af in plaats van af te dwingen (uitgeschakeld).
- disabled – Er wordt geen SELinux-beleid geladen (uitgeschakeld).
SELINUXTYPE= kan een van de volgende zijn:
- targeted – Gerichte processen worden beschermd.
- minimum – Wijziging van het gerichte beleid. Alleen geselecteerde processen worden beschermd.
- mls – Multi Level Security-bescherming.
Waarschuwing: De auteur beveelt het uitschakelen van SELinux niet aan en is niet verantwoordelijk voor beveiligingsproblemen op uw Linux-gebaseerde server.
Selinux uitschakelen
U kunt de modus waarin SELinux wordt uitgevoerd wijzigen met het commando setenforce. Bijvoorbeeld, om SELinux in de afdwingingsmodus te zetten, voert u uit:sudo setenforce Enforcing
sestatus
Om SELinux in de permissieve modus te zetten, d.w.z. uitgeschakelde modus:sudo setenforce Permissive
sestatus
getenforce
Let op dat dit een tijdelijke oplossing is om SELinux uit te schakelen zonder de server opnieuw op te starten en alleen actief is voor de huidige sessie. Gebruik daarom de volgende methode om SELinux voor altijd uit te schakelen.
Selinux permanent uitschakelen
Bewerk het bestand /etc/selinux/config, voer in:sudo vi /etc/selinux/config
Zet SELINUX op uitgeschakeld:SELINUX=disabled
Bewaar en sluit het bestand in vi/vim. Herstart het Linux systeem:sudo reboot
Na de herstart, controleer of de volgende commando’s uitvoer geven die aangeeft dat SELinux is verwijderd en uitgeschakeld op uw Linux server:getenforce
sestatus
Conclusie
Deze pagina legt uit hoe u SELinux uitschakelt op uw CentOS 7, RHEL 7 en Fedora Linux. Voor meer informatie, zie deze pagina hier.
🐧 Ontvang de laatste tutorials over Linux, Open Source & DevOps via RSS feed of wekelijkse email nieuwsbrief.
🐧 1 commentaar tot nu toe…. een toevoegen ↓
| Categorie | Lijst van Unix en Linux commando’s |
|---|---|
| Bestandsbeheer | cat |
| Firewall | Alpine Awall – CentOS 8 – OpenSUSE – RHEL 8 – Ubuntu 16.04 – Ubuntu 18.04 – Ubuntu 20.04 |
| Network Utilities | dig – host – ip – nmap |
| OpenVPN | CentOS 7 – CentOS 8 – Debian 10 – Debian 8/9 – Ubuntu 18.04 – Ubuntu 20.04 |
| Package Manager | apk – apt |
| Processen Beheer | bg – chroot – cron – disown – fg – jobs – killall – kill – pidof – pstree – pwdx – tijd |
| Zoeken | grep – whereis – which |
| Gebruikersinformatie | groepen – id – lastcomm – last – lid/libuser-lid – lognaam – leden – gebruikers – whoami – wie – w |
| WireGuard VPN | Alpine – CentOS 8 – Debian 10 – Firewall – Ubuntu 20.04 |