ISNCA

Symposium

Articles

Deaktivieren von SELinux unter CentOS 7
admin
No Comments

SELinux (Security Enhanced Linux) ist ein Sicherheitsmodul des Linux-Kernels, das Administratoren und Benutzern mehr Kontrolle über die Zugriffskontrolle ermöglicht. Es erlaubt den Zugriff auf der Grundlage von SELinux-Richtlinien.

SELinux-Richtlinien legen fest, wie Prozesse und Benutzer miteinander interagieren und wie Prozesse und Benutzer mit Dateien interagieren.

Wenn keine SELinux-Richtlinie den Zugriff explizit erlaubt, z. B. für einen Prozess, der eine Datei öffnet, wird der Zugriff verweigert.

SELinux hat drei Modi:

  • Erzwingen: SELinux erlaubt den Zugriff basierend auf SELinux-Richtlinienregeln.
  • Permissiv: SELinux protokolliert nur Aktionen, die im erzwingenden Modus verweigert worden wären.
  • Deaktiviert: Es wird keine SELinux-Richtlinie geladen.

Standardmäßig ist SELinux in CentOS 7 aktiviert und befindet sich im erzwingenden Modus.

Es wird empfohlen, SELinux im erzwingenden Modus zu belassen, aber in einigen Fällen kann es notwendig sein, es auf einen permissiven Modus zu setzen oder es komplett zu deaktivieren.

In dieser Anleitung zeigen wir Ihnen, wie Sie SELinux auf CentOS 7-Systemen deaktivieren können.

Voraussetzungen

Bevor Sie mit der Anleitung beginnen, stellen Sie sicher, dass Sie als Benutzer mit sudo-Rechten angemeldet sind.

Überprüfen des SELinux-Status #

Um den aktuellen SELinux-Status und die SELinux-Richtlinie, die auf Ihrem System verwendet wird, anzuzeigen, verwenden Sie den Befehl sestatus:

sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31

Aus der obigen Ausgabe können Sie erkennen, dass SELinux aktiviert und auf den erzwingenden Modus eingestellt ist.

SELinux deaktivieren

Mit folgendem Befehl können Sie den SELinux-Modus temporär von targeted auf permissive ändern:

sudo setenforce 0

Diese Änderung ist jedoch nur für die aktuelle Laufzeitsitzung gültig.

Um SELinux auf Ihrem CentOS 7-System dauerhaft zu deaktivieren, gehen Sie wie folgt vor:

  1. Öffnen Sie die Datei /etc/selinux/config und setzen Sie die SELINUX mod auf disabled:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted

  2. Speichern Sie die Datei und starten Sie Ihr CentOS-System neu mit:

    sudo shutdown -r now

  3. Nachdem das System hochgefahren ist, überprüfen Sie die Änderung mit dem sestatus-Befehl:

    sestatus

    Die Ausgabe sollte wie folgt aussehen:

    SELinux status: disabled

Abschluss

In diesem Tutorial haben Sie gelernt, wie Sie SELinux auf CentOS 7-Systemen dauerhaft deaktivieren können.

Sie sollten auch den CentOS SELinuxguide besuchen und mehr über die leistungsstarken Funktionen von SELinux erfahren.

Share :

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.