Come disabilitare Selinux su CentOS 8

Sarita Negri
Come disabilitare Selinux su CentOS 8

Spesso, Linux è considerato una delle piattaforme più sicure affidabili e ad alte prestazioni. Viene fornito con vari trucchi per offrire un ambiente sicuro ma robusto. Una di queste funzionalità è Selinux (Linux potenziata dalla sicurezza). È un'architettura di sicurezza a livello di kernel che consente a System Admin di avere un maggiore controllo su chi accede al computer.

Nel caso di RHEL/CENTOS, la funzione Selinux è abilitata per impostazione predefinita. Per motivi di sicurezza, si consiglia di rimanere abilitato. Tuttavia, in determinate situazioni, potrebbe essere necessario disabilitarlo. Ad esempio, non tutte le app possono funzionare correttamente quando Selinux è abilitato. In tal caso, potresti voler disabilitare Selinux.

Scopri come disabilitare Selinux su CentOS.

Disabilitazione di Selinux

Selinux ha una storia di origine interessante. È stato sviluppato per la prima volta dalla National Security Agency degli Stati Uniti, noto anche come NSA come patch per il kernel Linux usando i moduli di sicurezza Linux. È stato rilasciato alla comunità open source nel 2000. Selinux è stato integrato come parte del kernel Linux a partire dal 2003.

Esistono due tipi di selinux disabilitazione. È possibile disabilitare Selinux temporaneamente o permanente. A seconda di ciò di cui la tua situazione ha bisogno, segui il metodo appropriato. Si noti che il sistema è relativamente più vulnerabile quando Selinux è disabilitato, quindi pensaci due volte prima di effettuare lo switch.

Controllo dello stato Selinux

Innanzitutto, controlla lo stato di Selinux. Esegui il seguente comando.

$ SESTATUS


Selinux Disabilita temporanea

Le seguenti procedure disabiliteranno temporaneamente Selinux. Una volta che il sistema si avvia, tornerà alla configurazione Selinux predefinita.

IL Setenforce Il comando è lo strumento predefinito per impostare lo stato Selinux. Se si imposta la modalità Selinux utilizzando Setenforce, allora non devi riavviare il sistema. Esegui il comando seguente per impostare Selinux su permissivo.

$ setenforce 0


Invece di usare il valore numerico, puoi anche usare il termine alternativo "permissivo".

$ setenforce permissive


Dai un'occhiata al risultato del Setenforce comando.

$ SESTATUS


Un altro modo è modificare manualmente il file di configurazione Selinux. Apri il file nel tuo editor di testo preferito. Lo aprirò in Vim.

$ vim/etc/selinux/config


Modifica il valore di "Selinux" in permissive.

$ Selinux = permissive


Salva il file. Potresti voler riavviare il sistema dopo aver apportato questa modifica. Controlla il risultato della modifica del file di configurazione.

$ SESTATUS


Disabilita permanente Selinux

Questo metodo disabiliterà permanentemente Selinux. Per abilitare di nuovo Selinux, è necessario ripristinare manualmente le modifiche eseguite in questo metodo.

Apri il file di configurazione Selinux con il tuo editor di testo preferito. Nel mio caso, userò VIM.

$ vim/etc/sysconfig/selinux

Qui, la variabile "Selinux" determina lo stato di Selinux. Come puoi vedere, ci sono tre possibili scorri verso la variabile "Selinux" e cambiano il suo valore in "disabilitato".

$ Selinux = disabilitato


Salva il file e chiudi l'editor. Il sistema richiede un riavvio per prendere in vigore le modifiche. Dopo il riavvio, controlla lo stato Selinux.

$ SESTATUS

Abilitazione di Selinux

Bisogno di abilitare di nuovo Selinux? A seconda del metodo che hai seguito, il modo per abilitare Selinux sarà diverso.

Innanzitutto, la disabilita temporanea. Se hai usato il Setenforce Comando per disabilitare Selinux, quindi un semplice riavvio del sistema riporterà lo stato di Selinux al valore predefinito. Se il riavvio non è un'opzione, usa il Setenforce comanda nuovamente di riassegnare manualmente il valore.

$ setenforce 1


Come abbiamo visto in precedenza, è anche possibile utilizzare un valore alternativo con Setenforce .

$ setenforce applicazione


Se hai modificato manualmente il file di configurazione Selinux, devi ripristinarlo manualmente. Apri il file di configurazione in un editor di testo.

$ vim/etc/selinux/config

Imposta il valore di "Selinux" su "Applicazione". Quindi, salva il file e riavvia il sistema.

$ Selinux = applicazione


Controlla lo stato Selinux per verificare le modifiche.

$ SESTATUS

Pensiero finale

Disabilitare Selinux è un'attività molto semplice. Questo metodo dovrebbe funzionare anche con altre distro che hanno supporto Selinux.

Interessato a rendere il tuo sistema più sicuro? Quindi controlla l'elenco di controllo di Linux Security Induring. Dovrebbe fungere da introduzione rapida ma utile al mondo della sicurezza di Linux.

Felice calcolo!

PHP
Qual è la differenza tra .= e += operatori in PHP
IL .= L'operatore può concatenare due stringhe e l'operatore += aggiunge due numeri. L'operatore += ...
Nestore Caruso
Sqlite
Posso usare sqlite online?
Sì, puoi utilizzare SQLite online tramite l'app Web SQLite Viewer, Extend Class o AppScMS SQL Viewer...
Nick Marini
PHP
Come utilizzare la funzione php str_split
La funzione PHP Str_split () è uno strumento utile per dividere le stringhe in singoli caratteri o s...
Felicia Giuliani
Pitone
I panda esplodono più colonne
Nestore Caruso
Pitone
Rimuovi i caratteri speciali da String Python
Nunzia Martini
Pitone
Python OS.sentiero.Metodo espanso
Nunzia Martini
Pitone
Eccursioni del conteggio dei pitone nell'elenco
Dante Palumbo
Pitone
Converti la stringa in Imposta Python
Dr. Evita Damico
Salesforce
Salesforce Data Loader
Domiziano Conte
AWS
Cos'è AWS Guardduty e perché viene utilizzato?
Nick Marini
html
Come può essere utilizzato Flexbox per creare una barra di navigazione?
Dr. Evita Damico
Powershell
Come usare Get-AddrincipalGroupMembership in PowerShell
Nunzia Martini
AWS
Perché dovrei usare le organizzazioni AWS?
Cristyn De Santis