Come disabilitare Selinux su CentOS 7

Come disabilitare Selinux su CentOS 7

Come disabilitare Selinux su CentOS 7

Il nome completo di Selinux è Linux potenziato dalla sicurezza. È una funzionalità di sicurezza di Linux integrata nel kernel Linux. Viene utilizzato per controllare l'accesso a utenti, file, risorse di rete e applicazioni di un sistema Linux. Selinux fornisce autorizzazioni estese del file system in cima alla tradizionale autorizzazione del filesystem Linux noto come controllo di accesso discrezionale (DAC).

Selinux è una buona funzionalità di sicurezza. Ma è difficile da capire e mantenere. Ecco perché le piccole aziende e le startup spesso non si preoccupano di Selinux. CentOS 7 e Red Hat Enterprise Linux 7 (RHEL 7) viene fornito con Selinux preinstallato.

In questo articolo, ti mostrerò come disabilitare Selinux su CentOS 7. Iniziamo.

Modalità di Selinux

Selinux ha 3 stati o modalità. Sono applicare, permissivo, E Disabilitato.

applicare Modalità: in applicare Modalità, la politica di sicurezza di Selinux viene applicata. In questa modalità, Selinux è abilitato e la sua politica è in vigore. Ciò significa che le cose che Selinux non permetteranno, non saranno ammesse.

Ad esempio, se un'applicazione è configurata per l'esecuzione su una porta specifica per impostazione predefinita, diciamo la porta 80 e si cambia la porta in qualcos'altro, diciamo la porta 81, dovrai anche configurare Selinux per consentire l'esecuzione dell'applicazione Porta 81. Se non lo fai, allora dentro applicare Modalità, Selinux non permette di funzionare l'applicazione.

permissivo Modalità: in permissivo Modalità, Selinux è abilitato. Ma la politica Selinux non viene applicata. Cioè, Selinux permetterà a qualunque cosa un'applicazione sta cercando di fare. Allora come aiuta questo? Bene, quando Selinux è in permissivo Modalità, registrerà tutto ciò che non è consentito dalla politica Selinux.

Disabilitato Modalità: in Disabilitato Modalità, Selinux è disabilitato. Nessun criterio Selinux viene caricato dal sistema operativo.

Se il sistema operativo viene fornito con Selinux preinstallato come nel caso di CentOS 7 e RHEL 7, Selinux è impostato su applicare Modalità per impostazione predefinita.

Controllo dello stato e della modalità corrente di Selinux

Se hai installato Selinux, potresti voler sapere se Selinux è acceso e in quale modalità in cui si trova. È piuttosto semplice.

Esegui il comando seguente per controllare lo stato corrente e la modalità di Selinux:

$ SESTATUS

Come puoi vedere nello screenshot qui sotto, dice la sezione marcata arancione Stato Selinux È abilitato. La sezione marcata verde dice che il Modalità corrente È applicare.

Disabilita temporaneamente Selinux su CentOS 7

È possibile che sia abilitato Selinux. Ma se si tenta di testare o configurare nuove applicazioni nel sistema operativo CentOS 7 mentre Selinux è abilitato, anche la giusta configurazione potrebbe non funzionare.

Ad esempio, se hai installato Web Server Apache, il root Web predefinito è /var/www/html. Se hai abilitato Selinux e si tenta di modificarlo in qualcos'altro, Apache Web Server non si avvia se non riconfigura Selinux.

In situazioni come questa, potresti voler disabilitare temporaneamente Selinux. Ma Selinux non può essere disabilitato senza un riavvio del sistema. È possibile prendere in considerazione la modifica della modalità Selinux in permissivo. In questo modo la politica di Selinux non verrà applicata, il che è uno stesso che disabilitare Selinux. Quando hai finito, puoi impostare Selinux su applicare di nuovo la modalità.

È possibile eseguire il seguente comando per impostare Selinux su permissivo Modalità temporaneamente:

$ sudo setenforce 0

Ora eseguire il seguente comando per controllare la modalità corrente di Selinux:

$ sudo sestatus

Come puoi vedere nella sezione contrassegnata dello screenshot di seguito, Selinux è impostato su permissivo modalità.

È possibile eseguire il seguente comando per riportarlo indietro applicare modalità:

$ sudo setenforce 1

Disabilita permanentemente Selinux su CentOS 7

È possibile disabilitare permanentemente Selinux su CentOS 7 se lo desideri.

Esegui il comando seguente per modificare /etc/selinux/config File di configurazione di Selinux:

$ sudo nano/etc/selinux/config

Dovresti vedere la seguente finestra. Ora cambia Selinux = applicazione come contrassegnato nello screenshot di seguito a Selinux = disabilitato

La configurazione finale dovrebbe apparire così:

Ora premere + X e quindi premere Y e quindi premere per salvare il file.

Ora riavvia il tuo computer con il seguente comando:

$ sudo riavvia

Una volta avviato il computer, controlla nuovamente lo stato di Selinux con il seguente comando:

$ SESTATUS

Come puoi vedere nella sezione marcata dello screenshot di seguito, Stato Selinux È Disabilitato.

È così che disabiliti Selinux su CentOS 7. Grazie per aver letto questo articolo.