Wyłącz SELinux w CentOS 7 / RHEL 7 / Fedora Linux

Muszę wyłączyć SELinux w CentOS 7. Jak mogę wyłączyć SELinux z wiersza poleceń w sesji opartej na ssh?
SELinux jest akronimem od Security-Enhanced Linux. Jest to funkcja bezpieczeństwa jądra Linuksa służąca do kontroli dostępu. Na przykład, z pomocą SELinux sysadmin może określić, którzy użytkownicy serwera Linux i aplikacje mogą uzyskać dostęp do zasobów.

SELinux jest implementacją obowiązkowego mechanizmu kontroli dostępu w jądrze Linuksa i został opracowany przez NSA. Ta strona pokazuje jak wyłączyć funkcję bezpieczeństwa SELinux w systemach CentOS / RHEL i Fedora Linux.

Jak wyłączyć SELinux w systemie CentOS 7 / RHEL 7 / Fedora Linux

Procedura usuwania i wyłączania funkcji bezpieczeństwa SELinux jest następująca:

1. Zaloguj się na swój serwer
2. Sprawdź aktualny status SELinux, uruchom: sestatus
3. Aby tymczasowo wyłączyć SELinux na CentOS 7, uruchom: sudo setenforce 0
4. Edytuj plik /etc/selinux/config i ustaw SELINUX na disabled
5. Rebootuj serwer Linux
6. Weryfikuj to, uruchamiając ponownie sestatus i getenforce

Zobaczmy wszystkie polecenia, przykłady i użycie w szczegółach.

Jak sprawdzić status SELinux w CentOS 7

Wykonaj następujące polecenie sestatussestatus

Inną opcją jest uruchomienie następującej komendy sestatus, aby sprawdzić status SELinux. opcją jest uruchomienie następującego polecenia, aby wydrukować aktualny tryb SELinux
getenforce
Enforcing
Inną opcją jest uruchomienie następującego polecenia cat:
cat /etc/selinux/config
Przykładowe dane wyjściowe:

SELINUX=enforcingSELINUXTYPE=targeted

Różne typy polityki bezpieczeństwa

Plik /etc/selinux/config kontroluje stan SELinux w systemie. SELINUX= może przyjąć jedną z tych trzech wartości:

• wymuszający – polityka bezpieczeństwa SELinux jest wymuszana.
• pozwalający – SELinux drukuje ostrzeżenia zamiast wymuszania (wyłączony).
• disabled – Żadna polityka SELinux nie jest ładowana (wyłączona).

SELINUXTYPE= może przyjąć jedną z następujących postaci:

• docelowa – Chronione są wybrane procesy.
• minimalna – Modyfikacja polityki docelowej. Chronione są tylko wybrane procesy.
• mls – Wielopoziomowa ochrona bezpieczeństwa.

Ostrzeżenie: Autor nie zaleca wyłączania SELinux i nie ponosi odpowiedzialności za problemy z bezpieczeństwem na Twoim serwerze opartym na Linuksie.

Wyłączenie SELinux

Możesz zmienić tryb, w którym działa SELinux za pomocą polecenia setenforce. Na przykład, aby ustawić SELinux w trybie egzekwowania, wykonaj:
sudo setenforce Enforcing
sestatus
Aby ustawić SELinux w trybie permisywnym, tj. tryb wyłączony:
sudo setenforce Permissive
sestatus
getenforce

Proszę zauważyć, że jest to tymczasowe rozwiązanie, aby wyłączyć SELinux bez restartu serwera i aktywne tylko dla bieżącej sesji. W związku z tym, użyj następującej metody, aby wyłączyć SELinux na zawsze.

Wyłączenie SELinux na stałe

Edytuj plik /etc/selinux/config, uruchom:
sudo vi /etc/selinux/config
Ustaw SELINUX jako wyłączony:
SELINUX=disabled
Zapisz i zamknij plik w vi/vim. Uruchom ponownie system Linux:
sudo reboot
Po ponownym uruchomieniu, upewnij się, że następujące polecenia daje Wyłączone wyjście wskazujące, że SELinux usunięte i wyłączone na serwerze Linux:
getenforce
sestatus

Zakończenie

Ta strona wyjaśniła jak wyłączyć SELinux działający na twoim CentOS 7, RHEL 7 i Fedora Linux. Aby uzyskać więcej informacji, zobacz tę stronę tutaj.