Articles

Come disabilitare SELinux su CentOS 7

SELinux (Security Enhanced Linux) è un modulo di sicurezza del kernel Linux che permette agli amministratori e agli utenti un maggiore controllo sui controlli di accesso. Permette l’accesso in base alle regole di SELinux.

Le regole di SELinux specificano come i processi e gli utenti interagiscono tra loro e come i processi e gli utenti interagiscono con i file.

Quando nessuna regola di SELinux permette esplicitamente l’accesso, come per un processo che apre un file, l’accesso è negato.

SELinux ha tre modalità:

  • Enforcing: SELinux permette l’accesso in base alle regole della politica SELinux.
  • Permissivo: SELinux registra solo le azioni che sarebbero state negate se eseguito in modalità enforcing.
  • Disabled: Nessuna policy SELinux viene caricata.

Di default, in CentOS 7, SELinux è abilitato e in modalità enforcing.

Si raccomanda di mantenere SELinux in modalità enforcing, ma in alcuni casi, potrebbe essere necessario impostarlo in modalità permissiva o disabilitarlo completamente.

In questo tutorial, vi mostreremo come disabilitare SELinux sui sistemi CentOS 7.

Prequisiti #

Prima di iniziare il tutorial, assicuratevi di aver effettuato l’accesso come utente con privilegi sudo.

Verificate lo stato di SELinux #

Per visualizzare lo stato attuale di SELinux e la politica SELinux in uso sul vostro sistema, usate il comando sestatus:

sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31

Si può vedere dall’output sopra che SELinux è abilitato e impostato in modalità enforcing.

Disabilita SELinux #

Puoi cambiare temporaneamente la modalità SELinux da targeted a permissive con il seguente comando:

sudo setenforce 0

Tuttavia, questo cambiamento è valido solo per la sessione runtime corrente.

Per disabilitare permanentemente SELinux sul vostro sistema CentOS 7, seguite i passi seguenti:

  1. Aprire il file /etc/selinux/config e impostare il mod SELINUX a disabled:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted
  2. Salvare il file e riavviare il sistema CentOS con:

    sudo shutdown -r now
  3. Una volta che il sistema si avvia, verificare la modifica con il comando sestatus:

    sestatus

    L’output dovrebbe essere simile a questo:

    SELinux status: disabled

Conclusione #

In questo tutorial, hai imparato come disabilitare permanentemente SELinux sui sistemi CentOS 7.

Si dovrebbe anche visitare la CentOS SELinuxguide e imparare di più sulle potenti caratteristiche di SELinux.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *