Articles

Jak wyłączyć SELinux w CentOS 7

SELinux (Security Enhanced Linux) jest modułem bezpieczeństwa jądra Linux, który pozwala administratorom i użytkownikom na większą kontrolę dostępu. Zezwala on na dostęp na podstawie zasad SELinux.

Zasady SELinux określają, jak procesy i użytkownicy wchodzą w interakcje ze sobą, jak również jak procesy i użytkownicy wchodzą w interakcje z plikami.

Gdy żadna zasada SELinux nie zezwala na dostęp, np. dla procesu otwierającego plik, dostęp jest odrzucany.

SELinux ma trzy tryby:

  • Wymuszanie: SELinux zezwala na dostęp w oparciu o zasady polityki SELinux.
  • Permisywny: SELinux rejestruje tylko te działania, które zostałyby odrzucone, gdyby działał w trybie wymuszania.
  • Wyłączony: Żadna polityka SELinux nie jest ładowana.

Domyślnie w CentOS 7 SELinux jest włączony i działa w trybie wymuszania.

Zaleca się utrzymywanie SELinux w trybie wymuszania, ale w niektórych przypadkach może być konieczne ustawienie go w tryb permisywny lub całkowite wyłączenie.

W tym poradniku pokażemy, jak wyłączyć SELinux w systemie CentOS 7.

Wymagania wstępne #

Przed rozpoczęciem poradnika upewnij się, że jesteś zalogowany jako użytkownik z uprawnieniami sudo.

Sprawdzenie statusu SELinux #

Aby sprawdzić aktualny status SELinux i politykę SELinux, która jest używana w systemie, użyj polecenia sestatus:

sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31

Z powyższego wyjścia widać, że SELinux jest włączony i ustawiony w tryb wymuszania.

Wyłącz SELinux #

Możesz tymczasowo zmienić tryb SELinux z targeted na permissive za pomocą następującego polecenia:

sudo setenforce 0

Jednakże ta zmiana jest ważna tylko dla bieżącej sesji runtime.

Aby trwale wyłączyć SELinux w systemie CentOS 7, wykonaj poniższe kroki:

  1. Otwórz plik /etc/selinux/config i ustaw SELINUX mod na disabled:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted
  2. Zapisz plik i zrestartuj system CentOS z:

    sudo shutdown -r now
  3. Po uruchomieniu systemu zweryfikuj zmiany za pomocą polecenia sestatus:

    sestatus

    Wyjście powinno wyglądać następująco:

    SELinux status: disabled

Zakończenie #

W tym poradniku dowiedziałeś się jak trwale wyłączyć SELinux w systemach CentOS 7.

Powinieneś również odwiedzić Przewodnik po SELinux systemu CentOS i dowiedzieć się więcej o potężnych funkcjach SELinux.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *