+40 (21) 655-55-55
UK AT SA

Cum dezactivați SELinux în CentOS 8

SELinux, cunoscut și sub numele de Security-Enhanced Linux (Securitate Linux Imbunătățită), este o caracteristică de securitate încorporată în nucleul sistemului de operare Linux. SELinux utilizează c ...

Publicat la data de 23.12.2019

Actualizat la data de 23.12.2019

Scris de George Pavelescu

2 minute rămase

SELinux, cunoscut și sub numele de Security-Enhanced Linux (Securitate Linux Imbunătățită), este o caracteristică de securitate încorporată în nucleul sistemului de operare Linux. SELinux utilizează controale de acces obligatoriu pentru a limita utilizatorii la anumite reguli și politici și îi împiedică pe aceștia să efectueze sarcini neautorizate în sistemul Linux. SELinux este prezent în 3 moduri diferite:

Modul de execuție (Enforcing) – Aceasta este starea implicită a SELinux la instalare. Acesta aplică politicile implicite în sistem, înregistrează acțiunile și refuză accesul la anumite servicii.

Modul permisiv (Permissive) – În acest mod, politicile nu vor fi aplicate, dar încălcările acestora vor fi înregistrate și va fi declanșat un avertisment.

Modul dezactivat (Disabled) – După cum sugerează și numele, acest mod anunță faptul că SELinux este dezactivat și politicile de securitate nu vor mai proteja serverul.

Având în vedere că am aflat ce este SELinux și diferitele moduri în care poate fi configurat, să vedem acum cum puteți dezactiva SELinux în CentOS 8.

În mod implicit, SELinux este activat în modul de execuție după fiecare instalare. De obicei este recomandat să-l mențineți activ din motive de securitate. Cu toate acestea, în unele cazuri, este posibil să vi se solicite dezactivarea sau oprirea acestuia. Să vedem cum puteți dezactiva SELinux în CentOS 8.

Verificați starea SELinux

Pentru început, este recomandat să verificăm mai întâi starea SELinux. Pentru a face acest lucru, pur și simplu executați comanda:

#sestatus

Rezultat:

Din rezultatul de mai sus, putem vedea clar că acesta este activat implicit și se afla în modul de execuție.

Dezactivarea SELinux (temporară)

Pentru a dezactiva temporar SELinux, executați comanda:

#sudo setenforce 0

În plus, puteți utiliza opțiunea Permisiv în loc de 0 așa cum este arătat mai jos:

#sudo setenforce Permissive

Pentru dezactivarea permanentă

Fișierul de configurare pentru SELinux este localizat în /etc/selinux/config. Pentru a dezactiva SELinux, deschideți fișierul de configurare și setați parametrul SELINUX pe dezactivat. Așadar, deschideți fișierul de configurare cu editorul de text dorit:

vim /etc/selinux/config

Setați SELINUX ca dezactivat așa cum se arată mai jos.

Salvați și ieșiți fișierul de configurare.

Reporniți sistemul CentOS 8

Pentru ca modificările să intre în vigoare, reporniți sistemul utilizând orice comandă așa cum se arată mai jos

#reboot

#shutdown -r now

#init 6

Verificați starea SELinux

Odată ce sistemul repornește cu succes, verificați starea SELinux pentru a confirma că acesta este într-adevăr dezactivat.

#sestatus

Grozav! am reușit cu succes să dezactivăm SELinux pe CentOS 8.

Concluzie

SELinux oferă securitate sistemului dvs. și folosește politici care restricționează utilizatorii cu privire la ceea ce pot face pe un sistem. În esență, nu este o idee bună să dezactivați SELinux, cu toate acestea, unele scenarii cer ca acesta să fie dezactivat. În acest ghid, am arătat cum să dezactivați SELinux pe CentOS 8.

0

Articole relevante

11 Dec2019

Listarea Cronjob-urilor în Linux

Citește mai departe
05 Dec2019

Cum să opriți și să dezactivați firewallul în CentOS 8

Citește mai departe
28 Nov2019

Cum să comprimați conținutul site-ului web folosind cPanel

Citește mai departe
19 Nov2019

Sfaturi privind protejarea site-ului dvs WordPress

Citește mai departe
23 Aug2019

Viteza de rețea, ce este și cum se măsoară

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT