Come disabilitare SELinux temporaneamente o permanentemente

Linux è considerato uno dei sistemi operativi più sicuri che si possano usare oggi, questo grazie alle sue illustri caratteristiche di implementazione della sicurezza come SELinux (Security-Enhanced Linux).

Disabilitare SELinux in CentOS, RHEL e Fedora
Disabilitare SELinux in CentOS, RHEL e Fedora

Per cominciare, SELinux è descritto come una struttura di sicurezza MAC (mandatory access control) eseguita nel kernel. SELinux offre un mezzo per far rispettare alcune politiche di sicurezza che altrimenti non sarebbero efficacemente implementate da un amministratore di sistema.

Quando si installa RHEL/CentOS o diversi derivati, la funzione o il servizio SELinux è abilitato per impostazione predefinita, a causa di questo alcune applicazioni sul vostro sistema potrebbero non supportare effettivamente questo meccanismo di sicurezza. Pertanto, per far funzionare tali applicazioni normalmente, è necessario disabilitare o disattivare SELinux.

Importante: Se non si desidera disabilitare SELinux, allora si dovrebbero leggere i seguenti articoli per implementare alcuni controlli di accesso obbligatori su file e servizi per funzionare correttamente.

Da non perdere: Impostare il controllo di accesso obbligatorio con SELinux in Linux

Da non perdere: Implementare il controllo di accesso obbligatorio con SELinux e AppArmor in Linux

In questa guida how-to, cammineremo attraverso i passi che potete seguire per controllare lo stato di SELinux e anche disabilitare SELinux in CentOS/RHEL e Fedora, nel caso sia abilitato.

Come posso disabilitare SELinux in Linux

La prima cosa da fare è controllare lo stato di SELinux sul vostro sistema, e potete farlo eseguendo il seguente comando:

$ sestatus
Check Status of SELinux
Check Status of SELinux

Prossimo, procedete a disabilitare SELinux sul vostro sistema, questo può essere fatto temporaneamente o permanentemente a seconda di ciò che volete ottenere.

Disabilitare SELinux temporaneamente

Per disabilitare SELinux temporaneamente, eseguire il comando qui sotto come root:

# echo 0 > /selinux/enforce

In alternativa, è possibile utilizzare lo strumento setenforce come segue:

# setenforce 0

In alternativa, usate l’opzione Permissive invece di 0 come segue:

# setenforce Permissive

Questi metodi funzioneranno solo fino al prossimo riavvio, quindi per disabilitare SELinux permanentemente, passate alla prossima sezione.

Disabilitare SELinux permanentemente

Per disabilitare permanentemente SELinux, usate il vostro editor di testo preferito per aprire il file /etc/sysconfig/selinux come segue:

# vi /etc/sysconfig/selinux
SELinux Enforcing Mode
SELinux Enforcing Mode

Quindi cambiate la direttiva SELinux=enforcing in SELinux=disabled come mostrato nell’immagine sottostante.

SELINUX=disabled
Disabilitare SELinux Permanentemente
Disabilitare SELinux Permanentemente

Poi, salvate e uscite dal file, perché le modifiche abbiano effetto, è necessario riavviare il sistema e poi controllare lo stato di SELinux utilizzando il comando sestatus come mostrato:

$ sestatus
Check SELinux Status
Check SELinux Status

In conclusione, ci siamo mossi attraverso i semplici passi che potete seguire per disabilitare SELinux su CentOS/RHEL e Fedora. Non c’è molto da coprire sotto questo argomento, ma inoltre, scoprire di più su SELinux può rivelarsi utile soprattutto per chi è interessato ad esplorare le caratteristiche di sicurezza in Linux.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *