Kuinka poistaa SELinux väliaikaisesti tai pysyvästi

Linuxia pidetään yhtenä turvallisimmista käyttöjärjestelmistä, joita voit käyttää tänään, johtuen sen loistavista tietoturvaominaisuuksista, kuten SELinux (Security-Enhanced Linux).

Aloittelijoille SELinuxia kuvataan pakollisena MAC-suojauksen rakenteena, joka suoritetaan ytimessä. SELinux tarjoaa keinot valvoa joitain tietoturvakäytäntöjä, joita muutoin järjestelmänvalvoja ei pystyisi toteuttamaan tehokkaasti.

Kun asennat RHEL/CentOS: n tai useita johdannaisia, SELinux-ominaisuus tai -palvelu on oletusarvoisesti käytössä, minkä vuoksi jotkin järjestelmän sovellukset eivät ehkä tue tätä suojausmekanismia. Siksi, jotta tällaiset sovellukset toimisivat normaalisti, sinun on poistettava SELinux käytöstä tai poistettava se käytöstä.

Tärkeää: Jos et halua poistaa SELinuxia käytöstä, sinun tulee lukea seuraavat artikkelit, jotta tiedostojen ja palveluiden pakollinen käyttövalvonta voidaan toteuttaa toimiakseen oikein.

Tässä käyttöoppaassa käydään läpi vaiheet, joita voit seurata SELinuxin tilan tarkistamiseksi ja myös SELinuxin poistamiseksi käytöstä CentOS/RHEL: ssä ja Fedorassa, jos se on käytössä.

Kuinka voin poistaa SELinuxin käytöstä Linuxissa

Ensimmäinen asia on tarkistaa SELinuxin tila järjestelmässäsi, ja voit tehdä tämän suorittamalla seuraavan komennon:

$ sestatus

Seuraavaksi jatka SELinuxin poistamista käytöstä järjestelmässäsi. Tämä voidaan tehdä väliaikaisesti tai pysyvästi riippuen siitä, mitä haluat saavuttaa.

Voit poistaa SELinuxin käytöstä väliaikaisesti antamalla alla olevan komennon pääkäyttäjänä:

# echo 0 > /selinux/enforce

Vaihtoehtoisesti voit käyttää setenforce -työkalua seuraavasti:

# setenforce 0

Käytä muuten sallivaa vaihtoehtoa 0: n sijaan kuten alla:

# setenforce Permissive

Nämä yllä olevat menetelmät toimivat vasta seuraavaan uudelleenkäynnistykseen, joten poista SELinux pysyvästi käytöstä siirtymällä seuraavaan osaan.

Poista SELinux käytöstä pysyvästi avaamalla suosikkitekstieditorilla tiedosto /etc/sysconfig/selinux seuraavasti:

# vi /etc/sysconfig/selinux

Muuta sitten SELinux = enforcing -asetukseksi SELinux = disabled , kuten alla olevassa kuvassa näkyy.

SELINUX=disabled

Tallenna ja poistu sitten tiedostosta, jotta muutokset tulevat voimaan, sinun on käynnistettävä järjestelmä uudelleen ja tarkistettava sitten SELinuxin tila sestatus-komennolla kuvan mukaisesti:

$ sestatus

Lopuksi, olemme siirtyneet läpi yksinkertaiset vaiheet, joita voit seurata poistaaksesi SELinuxin käytöstä CentOS/RHEL: ssä ja Fedorassa. Tämän aiheen alla ei ole mitään paljon käsiteltävää, mutta lisäksi lisätietoja SELinuxista voi osoittautua hyödylliseksi erityisesti niille, jotka ovat kiinnostuneita tutustumaan Linuxin turvaominaisuuksiin.