Linux wordt beschouwd als een van de veiligste besturingssystemen die je vandaag de dag kunt gebruiken, en dat is te danken aan de illustere beveiligingsimplementaties zoals SELinux (Security-Enhanced Linux).
Om te beginnen wordt SELinux beschreven als een verplichte toegangscontrole (MAC) beveiligingsstructuur die in de kernel wordt uitgevoerd. SELinux biedt een middel om bepaalde beveiligingsbeleidslijnen af te dwingen die anders niet effectief door een systeembeheerder zouden kunnen worden uitgevoerd.
Wanneer u RHEL/CentOS of verschillende afgeleiden installeert, is de SELinux-functie of -service standaard ingeschakeld, waardoor sommige toepassingen op uw systeem dit beveiligingsmechanisme mogelijk niet ondersteunen. Daarom moet u SELinux uitschakelen of uitschakelen om dergelijke toepassingen normaal te laten functioneren.
Belangrijk: Als u SELinux niet wilt uitschakelen, moet u de volgende artikelen lezen om enkele verplichte toegangscontroles op bestanden en diensten te implementeren om goed te functioneren.
Niet missen: Verplichte toegangscontrole instellen met SELinux in Linux
Niet missen: Verplichte toegangscontrole implementeren met SELinux en AppArmor in Linux
In deze handleiding doorlopen we de stappen die u kunt volgen om de status van SELinux te controleren en SELinux ook uit te schakelen in CentOS/RHEL en Fedora, voor het geval het is ingeschakeld.
Hoe kan ik SELinux uitschakelen in Linux
Het eerste wat u moet doen is de status van SELinux op uw systeem controleren, en u kunt dit doen door het volgende commando uit te voeren:
$ sestatus
Volgende, gaat u verder met het uitschakelen van SELinux op uw systeem, dit kan tijdelijk of permanent worden gedaan, afhankelijk van wat u wilt bereiken.
SELinux tijdelijk uitschakelen
Om SELinux tijdelijk uit te schakelen, voert u het onderstaande commando uit als root:
# echo 0 > /selinux/enforce
Als alternatief kunt u de setenforce
tool als volgt gebruiken:
# setenforce 0
Else, gebruik de Permissive optie in plaats van 0 zoals hieronder:
# setenforce Permissive
De bovenstaande methodes werken alleen tot de volgende reboot, dus om SELinux permanent uit te schakelen, ga naar de volgende sectie.
SELinux permanent uitschakelen
Om SELinux permanent uit te schakelen, gebruikt u uw favoriete teksteditor om het bestand /etc/sysconfig/selinux
als volgt te openen:
# vi /etc/sysconfig/selinux
Verander vervolgens de directive SELinux=enforcing
in SELinux=disabled
zoals te zien is in de onderstaande afbeelding.
SELINUX=disabled
Dan, sla het bestand op en sluit het af, zodat de wijzigingen van kracht worden, moet u uw systeem opnieuw opstarten en vervolgens de status van SELinux controleren met het commando sestatus, zoals weergegeven:
$ sestatus
In conclusie, hebben we de eenvoudige stappen doorgenomen die je kunt volgen om SELinux op CentOS/RHEL en Fedora uit te schakelen. Er valt niet veel te vertellen over dit onderwerp, maar als je meer wilt weten over SELinux, kan dat nuttig zijn, vooral voor degenen die de beveiligingsfuncties van Linux willen verkennen.