Der vollständige Name von SELinux lautet Security-Enhanced Linux. Es ist eine Sicherheitsfunktion von Linux, die in den Linux-Kernel integriert ist. Es wird verwendet, um den Zugriff auf Benutzer, Dateien, Netzwerkressourcen und Anwendungen eines Linux-Systems zu kontrollieren. SELinux bietet erweiterte Dateisystemberechtigungen zusätzlich zu den traditionellen Linux-Dateisystemberechtigungen, die als Discretionary Access Control (DAC) bekannt sind.
SELinux ist eine gute Sicherheitsfunktion. Aber es ist schwer zu verstehen und zu pflegen. Deshalb beschäftigen sich kleine Unternehmen und Startups oft nicht mit SELinux. CentOS 7 und Red Hat Enterprise Linux 7 (RHEL 7) werden mit vorinstalliertem SELinux geliefert.
In diesem Artikel zeige ich Ihnen, wie Sie SELinux unter CentOS 7 deaktivieren. Lassen Sie uns beginnen.
Modi von SELinux
SELinux hat 3 Zustände oder Modi. Sie sind Strikt , freizügig , und Behinderte .
Strikt Modus: In Strikt Modus wird die SELinux-Sicherheitsrichtlinie erzwungen. In diesem Modus ist SELinux aktiviert und seine Richtlinie ist wirksam. Das bedeutet, dass die Dinge, die SELinux nicht erlaubt, nicht erlaubt sind.
Wenn beispielsweise eine Anwendung standardmäßig für die Ausführung auf einem bestimmten Port konfiguriert ist, sagen wir Port 80, und Sie den Port in einen anderen ändern, sagen wir Port 81, müssen Sie auch SELinux so konfigurieren, dass die Anwendung darauf ausgeführt werden kann Port 81. Wenn nicht, dann in Strikt Modus lässt SELinux die Anwendung überhaupt nicht laufen.
freizügig Modus: In freizügig Modus ist SELinux aktiviert. Aber die SELinux-Richtlinie wird nicht erzwungen. Das heißt, SELinux lässt alles zu, was eine Anwendung zu tun versucht. Also, wie hilft das? Nun, wenn SELinux in ist freizügig Modus protokolliert, was von der SELinux-Richtlinie nicht erlaubt ist.
Behinderte Modus: In Behinderte Modus ist SELinux deaktiviert. Vom Betriebssystem wird keine SELinux-Richtlinie geladen.
Wenn auf Ihrem Betriebssystem SELinux vorinstalliert ist, wie im Fall von CentOS 7 und RHEL 7, ist SELinux auf eingestellt Strikt Modus standardmäßig.
Überprüfen des aktuellen Status und Modus von SELinux
Wenn Sie SELinux installiert haben, möchten Sie vielleicht wissen, ob SELinux eingeschaltet ist und in welchem Modus es sich befindet. Es ist ziemlich einfach.
Führen Sie den folgenden Befehl aus, um den aktuellen Status und Modus von SELinux zu überprüfen:
$sestatus 
Wie Sie im Screenshot unten sehen können, sagt der orange markierte Abschnitt SELinux-Status ist aktiviert . Der grün markierte Abschnitt besagt, dass die Momentaner Zustand ist Strikt .
Deaktivieren Sie SELinux vorübergehend unter CentOS 7
Möglicherweise müssen Sie SELinux aktivieren. Wenn Sie jedoch versuchen, neue Anwendungen in Ihrem CentOS 7-Betriebssystem zu testen oder zu konfigurieren, während SELinux aktiviert ist, funktioniert möglicherweise nicht einmal die richtige Konfiguration.
Wenn Sie beispielsweise einen Apache-Webserver installiert haben, ist das Standard-Web-Root /var/www/html . Wenn Sie SELinux aktiviert haben und versuchen, es in etwas anderes zu ändern, startet der Apache-Webserver nicht, es sei denn, Sie konfigurieren SELinux neu.
In solchen Situationen möchten Sie SELinux möglicherweise vorübergehend deaktivieren. Aber SELinux kann nicht ohne einen Systemneustart deaktiviert werden. Sie können erwägen, den SELinux-Modus in zu ändern freizügig . Auf diese Weise wird die SELinux-Richtlinie nicht durchgesetzt, was in etwa der Deaktivierung von SELinux entspricht. Wenn Sie fertig sind, können Sie SELinux auf setzen Strikt Modus wieder.
Sie können den folgenden Befehl ausführen, um SELinux auf zu setzen freizügig Modus vorübergehend:
$sudosetenforce0 
Führen Sie nun den folgenden Befehl aus, um den aktuellen Modus von SELinux zu überprüfen:
$sudosestatusWie Sie im markierten Abschnitt des Screenshots unten sehen können, ist SELinux auf eingestellt freizügig Modus.
Sie können den folgenden Befehl ausführen, um zurück zu zu wechseln Strikt Modus:
$sudosetenforce1 
SELinux unter CentOS 7 . dauerhaft deaktivieren
Sie können SELinux unter CentOS 7 dauerhaft deaktivieren, wenn Sie möchten.
Führen Sie den folgenden Befehl zum Bearbeiten aus /etc/selinux/config SELinux-Konfigurationsdatei:
$sudo Nano /etc/Selinux/Konfiguration 
Sie sollten das folgende Fenster sehen. Jetzt ändern SELINUX=erzwingen wie im Screenshot unten markiert zu SELINUX=deaktiviert
Die endgültige Konfiguration sollte wie folgt aussehen:
Drücken Sie nun + x und dann y und dann drücken Sie , um die Datei zu speichern.
Starten Sie nun Ihren Computer mit dem folgenden Befehl neu:
$sudoneustarten 
Überprüfen Sie nach dem Start Ihres Computers erneut den Status von SELinux mit dem folgenden Befehl:
$sestatusWie Sie im markierten Abschnitt des Screenshots unten sehen können, SELinux-Status ist Behinderte .
So deaktivieren Sie SELinux unter CentOS 7. Vielen Dank, dass Sie diesen Artikel gelesen haben.