So deaktivieren Sie SELinux vorübergehend oder dauerhaft

Linux gilt als eines der sichersten Betriebssysteme, die Sie heute verwenden können, und zwar aufgrund seiner illustren Sicherheitsimplementierungsfunktionen wie SELinux (Security-Enhanced Linux).

SELinux in CentOS, RHEL und Fedora deaktivieren
SELinux in CentOS deaktivieren, RHEL und Fedora

Einleitend wird SELinux als eine im Kernel ausgeführte Sicherheitsstruktur mit obligatorischer Zugriffskontrolle (MAC) beschrieben. SELinux bietet eine Möglichkeit, einige Sicherheitsrichtlinien durchzusetzen, die andernfalls von einem Systemadministrator nicht effektiv umgesetzt werden könnten.

Wenn Sie RHEL/CentOS oder verschiedene Derivate installieren, ist die SELinux-Funktion bzw. der SELinux-Dienst standardmäßig aktiviert, was dazu führt, dass einige Anwendungen auf Ihrem System diesen Sicherheitsmechanismus möglicherweise nicht unterstützen. Damit solche Anwendungen normal funktionieren, müssen Sie SELinux deaktivieren oder abschalten.

Wichtig: Wenn Sie SELinux nicht deaktivieren wollen, sollten Sie die folgenden Artikel lesen, um einige obligatorische Zugriffskontrollen auf Dateien und Dienste zu implementieren, damit sie richtig funktionieren.

Verpassen Sie nicht: Einrichten der obligatorischen Zugriffskontrolle mit SELinux in Linux

Verpassen Sie nicht: Implementieren der obligatorischen Zugriffskontrolle mit SELinux und AppArmor in Linux

In dieser Anleitung gehen wir die Schritte durch, die Sie befolgen können, um den Status von SELinux zu überprüfen und auch SELinux in CentOS/RHEL und Fedora zu deaktivieren, falls es aktiviert ist.

Wie kann ich SELinux in Linux deaktivieren

Das erste, was Sie tun müssen, ist den Status von SELinux auf Ihrem System zu überprüfen, und Sie können dies tun, indem Sie den folgenden Befehl ausführen:

$ sestatus
Status von SELinux prüfen
Status von SELinux prüfen

Nächstes, fahren Sie damit fort, SELinux auf Ihrem System zu deaktivieren, dies kann vorübergehend oder dauerhaft geschehen, je nachdem, was Sie erreichen wollen.

SELinux temporär deaktivieren

Um SELinux temporär zu deaktivieren, geben Sie den folgenden Befehl als root ein:

# echo 0 > /selinux/enforce

Alternativ können Sie das setenforce Tool wie folgt verwenden:

# setenforce 0

Ansonsten verwenden Sie die Option „Permissive“ anstelle von „0“ wie folgt:

# setenforce Permissive

Diese obigen Methoden funktionieren nur bis zum nächsten Neustart, um SELinux also dauerhaft zu deaktivieren, gehen Sie zum nächsten Abschnitt.

SELinux dauerhaft deaktivieren

Um SELinux dauerhaft zu deaktivieren, öffnen Sie mit Ihrem bevorzugten Texteditor die Datei /etc/sysconfig/selinux wie folgt:

# vi /etc/sysconfig/selinux
SELinux Enforcing Mode
SELinux Enforcing Mode

Dann ändern Sie die Direktive SELinux=enforcing in SELinux=disabled wie im folgenden Bild gezeigt.

SELINUX=disabled
SELinux dauerhaft deaktivieren
SELinux dauerhaft deaktivieren

Dann, speichern und beenden Sie die Datei. Damit die Änderungen wirksam werden, müssen Sie Ihr System neu starten und dann den Status von SELinux mit dem Befehl sestatus wie gezeigt überprüfen:

$ sestatus
SELinux-Status prüfen
SELinux-Status prüfen

Zum Schluss, haben wir uns durch die einfachen Schritte bewegt, die Sie befolgen können, um SELinux auf CentOS/RHEL und Fedora zu deaktivieren. Es gibt nicht viel zu diesem Thema zu berichten, aber zusätzlich kann es sich als hilfreich erweisen, mehr über SELinux zu erfahren, insbesondere für diejenigen, die an der Erforschung von Sicherheitsfunktionen in Linux interessiert sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.