ISNCA

Symposium

Articles

SELinux uitschakelen op CentOS 7
admin
No Comments

SELinux (Security Enhanced Linux) is een beveiligingsmodule voor de Linux-kernel die beheerders en gebruikers meer controle geeft over toegangscontrole. Het biedt toegang op basis van SELinux-beleidsregels.

SELinux-beleidsregels specificeren hoe processen en gebruikers met elkaar communiceren en hoe processen en gebruikers met bestanden communiceren.

Wanneer geen enkele SELinux-beleidsregel expliciet toegang verleent, zoals voor een proces dat een bestand opent, wordt toegang geweigerd.

SELinux heeft drie modi:

  • Enforcing: SELinux staat toegang toe op basis van SELinux-beleidsregels.
  • Permissief: SELinux registreert alleen acties die zouden zijn geweigerd als het in de enforcing-modus draaide.
  • Uitgeschakeld: Er wordt geen SELinux-beleid geladen.

In CentOS 7 is SELinux standaard ingeschakeld en staat het in de enforcing-modus.

Het wordt aanbevolen SELinux in de enforcing-modus te houden, maar in sommige gevallen moet u het misschien op een permissieve modus instellen of volledig uitschakelen.

In deze tutorial laten we zien hoe u SELinux op CentOS 7-systemen kunt uitschakelen.

Voorwaarden #

Voordat u met de tutorial begint, moet u ervoor zorgen dat u bent ingelogd als een gebruiker met sudo-privileges.

De SELinux-status controleren #

Om de huidige SELinux-status en het SELinux-beleid dat op uw systeem wordt gebruikt te bekijken, gebruikt u het sestatus commando:

sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31

U kunt in de bovenstaande uitvoer zien dat SELinux is ingeschakeld en op afdwingen staat ingesteld.

SELinux uitschakelen #

U kunt de SELinux-modus tijdelijk wijzigen van targeted in permissive met het volgende commando:

sudo setenforce 0

Deze wijziging is echter alleen geldig voor de huidige runtime-sessie.

Om SELinux permanent uit te schakelen op uw CentOS 7 systeem, volgt u de onderstaande stappen:

  1. Open het /etc/selinux/config bestand en stel de SELINUX mod in op disabled:
    /etc/selinux/config
    # This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted

  2. Save the file and reboot your CentOS system with:

    sudo shutdown -r now

  3. Als het systeem is opgestart, controleert u de wijziging met het sestatus commando:

    sestatus

    De uitvoer moet er als volgt uitzien:

    SELinux status: disabled

Conclusie #

In deze tutorial hebt u geleerd hoe u SELinux op CentOS 7-systemen permanent kunt uitschakelen.

U zou ook de CentOS SELinux-gids moeten bezoeken om meer te leren over de krachtige functies van SELinux.

Share :

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *