Spegni Selinux su CentOS 8

Il termine "Selinux" è un acronimo di Linux potenziata dalla sicurezza ed è definito come un meccanismo implementato all'interno dei sistemi basati su Linux per fornire un livello avanzato di sicurezza che si basa essenzialmente. Seguendo queste regole, un amministratore può consentire o negare l'accesso a un determinato oggetto per qualsiasi utente specificato. Significa che la sicurezza dei sistemi basati su Linux si basa fortemente su questo meccanismo.

Questo meccanismo funziona su tre diverse modalità operative, i.e., Applicazione, permissiva e disabile. Le prime due modalità funzionano quando è stato abilitato il meccanismo Selinux, mentre la modalità "disabilitata" funziona ovviamente se Selinux è stato disabilitato. Inoltre, la modalità di "applicazione" funziona applicando tutte le regole della politica scritte per Selinux, mentre la modalità "permissiva" consente di aggiungere nuove regole alla politica di sicurezza.

Tuttavia, a volte, le regole definite nella politica di sicurezza di Selinux sono così severi che iniziano a causare problemi con le tue attività di routine, io.e., Potrebbero causare un ostacolo in un compito importante che stai cercando di eseguire. In questa situazione, potresti preferire disattivare Selinux fino al momento in cui esegui quell'attività e poi riaccenderlo una volta terminato. Ecco perché oggi vorremmo condividere con te il metodo per disattivare Selinux su CentOS 8.

Metodo per disattivare Selinux su CentOS 8

Disattiva, Selinux viene formalmente definito "disabilitare Selinux."Quindi, per disabilitare Selinux su CentOS 8, dovrai eseguire i passaggi aggiunti:

Passaggio n. 1: verificare lo stato di Selinux su CentOS 8

Innanzitutto, lancerai il terminale in CentOS 8, che è anche mostrato nell'immagine qui sotto:

Ora devi controllare lo stato di Selinux su CentOS 8. Questo passaggio è obbligatorio in modo da poter sapere se Selinux è attualmente in esecuzione sul tuo sistema o no. Puoi controllare lo stato di Selinux su CentOS 8 eseguendo il seguente comando nel tuo terminale:

$ SESTATUS

Nel nostro caso, Selinux è stato abilitato sul nostro sistema CentOS 8. Il suo stato "abilitato" è illustrato nella seguente immagine mostrata:

Vedendo questo stato, saprai immediatamente che Selinux è attualmente abilitato, il che significa che puoi tentare di disabilitarlo ora.

Passaggio n. 2: Apertura del file di configurazione Selinux su CentOS 8

Per disabilitare Selinux su CentOS 8, è necessario modificare il suo file di configurazione. Per questo, devi prima utilizzare qualsiasi editor di testo a tua scelta per aprire il file di configurazione. È possibile accedere al file di configurazione di Selinux su CentOS 8 eseguendo il comando aggiunto nel terminale:

$ sudo nano/etc/selinux/config

Abbiamo provato ad aprire il file di configurazione Selinux con l'Editor Nano, fornendo al contempo i privilegi utente root.

Non appena si preme il tasto Invio dopo aver digitato questo comando nel terminale, il file di configurazione Selinux si aprirà con l'editor specificato nel comando sopra menzionato. Il nostro file di configurazione Selinux è mostrato nell'immagine seguente:

Passaggio n. 3: modifica del file di configurazione Selinux su CentOS 8

Dopo aver aperto il file di configurazione Selinux in CentOS 8, è necessario modificarlo ora. È necessario individuare la variabile denominata "Selinux" e modificare il suo valore in "disabilitato", come evidenziato nella seguente immagine:

Una volta apportata questa modifica, dovresti chiudere il tuo file di configurazione Selinux dopo averlo salvato. In questo modo farà disabilitare il tuo Selinux sul sistema CentOS 8; Tuttavia, questi cambiamenti non avranno effetto immediatamente. Per far sì che queste modifiche abbiano effetto, dovrai eseguire il passaggio n.

Passaggio n. 4: riavviamento del sistema CentOS 8

Ora devi riavviare il tuo sistema, che può essere fatto attraverso la GUI CentOS 8 o attraverso la CLI. Di seguito definiremo il comando per il riavvio del sistema CentOS 8 tramite il terminale:

$ sudo shutdown -r ora

Il flag "-r" insieme al comando di spegnimento viene utilizzato per riavviare o riavviare il sistema CentOS 8, mentre la parola chiave "ora" indica che la suddetta operazione verrà eseguita proprio ora senza alcun ritardo. Dopo aver eseguito questo comando, dovrai attendere alcuni secondi fino a quando il sistema non sarà riavviato, dopodiché puoi procedere con il passaggio successivo.

Passaggio n. 5: verificare se Selinux è stato disattivato o meno su CentOS 8

Sebbene abbiamo eseguito tutti i passaggi per disattivare Selinux su CentOS 8 fino ad ora, tuttavia, non siamo ancora sicuri se Selinux sia stato effettivamente disabilitato o no. Per verificarlo, dobbiamo controllare nuovamente lo stato di Selinux eseguendo il seguente comando nel nostro terminale:

$ SESTATUS

Da ora il tuo Selinux è stato disattivato con successo. Pertanto, sarai in grado di vedere lo stato "disabilitato" questa volta, come evidenziato nell'immagine mostrata di seguito:

Conclusione

Come abbiamo già detto nell'introduzione di questo articolo che la sicurezza del tuo sistema Linux si basa fortemente su Selinux. Ecco perché è altamente raccomandato per mantenerlo abilitato tutto il tempo per evitare disastri di sicurezza indesiderati. Anche se questo metodo ti insegna il modo di disattivare o disabilitare Selinux sul tuo sistema CentOS 8 ed è anche molto efficace, tuttavia, vorremmo ancora consigliarvi che non appena si fa con l'attività che intendevi eseguire dopo Disabilitazione di Selinux, dovresti immediatamente riavviarlo. Questo può essere semplicemente fatto modificando il valore della variabile "Selinux" nel file di configurazione Selinux in "applicazione" anziché "disabilitato" e riavvia il sistema dopo aver effettuato questa modifica.