Come disabilitare SELinux su CentOS 7
SELinux (Security Enhanced Linux) è un modulo di sicurezza del kernel Linux che permette agli amministratori e agli utenti un maggiore controllo sui controlli di accesso. Permette l’accesso in base alle regole di SELinux.
Le regole di SELinux specificano come i processi e gli utenti interagiscono tra loro e come i processi e gli utenti interagiscono con i file.
Quando nessuna regola di SELinux permette esplicitamente l’accesso, come per un processo che apre un file, l’accesso è negato.
SELinux ha tre modalità:
- Enforcing: SELinux permette l’accesso in base alle regole della politica SELinux.
- Permissivo: SELinux registra solo le azioni che sarebbero state negate se eseguito in modalità enforcing.
- Disabled: Nessuna policy SELinux viene caricata.
Di default, in CentOS 7, SELinux è abilitato e in modalità enforcing.
Si raccomanda di mantenere SELinux in modalità enforcing, ma in alcuni casi, potrebbe essere necessario impostarlo in modalità permissiva o disabilitarlo completamente.
In questo tutorial, vi mostreremo come disabilitare SELinux sui sistemi CentOS 7.
Prequisiti #
Prima di iniziare il tutorial, assicuratevi di aver effettuato l’accesso come utente con privilegi sudo.
Verificate lo stato di SELinux #
Per visualizzare lo stato attuale di SELinux e la politica SELinux in uso sul vostro sistema, usate il comando sestatus
:
sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31
Si può vedere dall’output sopra che SELinux è abilitato e impostato in modalità enforcing.
Disabilita SELinux #
Puoi cambiare temporaneamente la modalità SELinux da targeted
a permissive
con il seguente comando:
sudo setenforce 0
Tuttavia, questo cambiamento è valido solo per la sessione runtime corrente.
Per disabilitare permanentemente SELinux sul vostro sistema CentOS 7, seguite i passi seguenti:
-
Aprire il file
/etc/selinux/config
e impostare il modSELINUX
adisabled
:/etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted
-
Salvare il file e riavviare il sistema CentOS con:
sudo shutdown -r now
-
Una volta che il sistema si avvia, verificare la modifica con il comando
sestatus
:sestatus
L’output dovrebbe essere simile a questo:
SELinux status: disabled
Conclusione #
In questo tutorial, hai imparato come disabilitare permanentemente SELinux sui sistemi CentOS 7.
Si dovrebbe anche visitare la CentOS SELinuxguide e imparare di più sulle potenti caratteristiche di SELinux.