Hoe SELinux tijdelijk of permanent uit te schakelen

Linux wordt beschouwd als een van de veiligste besturingssystemen die je vandaag de dag kunt gebruiken, en dat is te danken aan de illustere beveiligingsimplementaties zoals SELinux (Security-Enhanced Linux).

Selinux uitschakelen in CentOS, RHEL en Fedora
Selinux uitschakelen in CentOS, RHEL en Fedora

Om te beginnen wordt SELinux beschreven als een verplichte toegangscontrole (MAC) beveiligingsstructuur die in de kernel wordt uitgevoerd. SELinux biedt een middel om bepaalde beveiligingsbeleidslijnen af te dwingen die anders niet effectief door een systeembeheerder zouden kunnen worden uitgevoerd.

Wanneer u RHEL/CentOS of verschillende afgeleiden installeert, is de SELinux-functie of -service standaard ingeschakeld, waardoor sommige toepassingen op uw systeem dit beveiligingsmechanisme mogelijk niet ondersteunen. Daarom moet u SELinux uitschakelen of uitschakelen om dergelijke toepassingen normaal te laten functioneren.

Belangrijk: Als u SELinux niet wilt uitschakelen, moet u de volgende artikelen lezen om enkele verplichte toegangscontroles op bestanden en diensten te implementeren om goed te functioneren.

Niet missen: Verplichte toegangscontrole instellen met SELinux in Linux

Niet missen: Verplichte toegangscontrole implementeren met SELinux en AppArmor in Linux

In deze handleiding doorlopen we de stappen die u kunt volgen om de status van SELinux te controleren en SELinux ook uit te schakelen in CentOS/RHEL en Fedora, voor het geval het is ingeschakeld.

Hoe kan ik SELinux uitschakelen in Linux

Het eerste wat u moet doen is de status van SELinux op uw systeem controleren, en u kunt dit doen door het volgende commando uit te voeren:

$ sestatus
Check Status of SELinux
Check Status of SELinux

Volgende, gaat u verder met het uitschakelen van SELinux op uw systeem, dit kan tijdelijk of permanent worden gedaan, afhankelijk van wat u wilt bereiken.

SELinux tijdelijk uitschakelen

Om SELinux tijdelijk uit te schakelen, voert u het onderstaande commando uit als root:

# echo 0 > /selinux/enforce

Als alternatief kunt u de setenforce tool als volgt gebruiken:

# setenforce 0

Else, gebruik de Permissive optie in plaats van 0 zoals hieronder:

# setenforce Permissive

De bovenstaande methodes werken alleen tot de volgende reboot, dus om SELinux permanent uit te schakelen, ga naar de volgende sectie.

SELinux permanent uitschakelen

Om SELinux permanent uit te schakelen, gebruikt u uw favoriete teksteditor om het bestand /etc/sysconfig/selinux als volgt te openen:

# vi /etc/sysconfig/selinux
SELinux Enforcing Mode
SELinux Enforcing Mode

Verander vervolgens de directive SELinux=enforcing in SELinux=disabled zoals te zien is in de onderstaande afbeelding.

SELINUX=disabled
SELinux permanent uitschakelen
SELinux permanent uitschakelen

Dan, sla het bestand op en sluit het af, zodat de wijzigingen van kracht worden, moet u uw systeem opnieuw opstarten en vervolgens de status van SELinux controleren met het commando sestatus, zoals weergegeven:

$ sestatus
Check SELinux Status
Check SELinux Status

In conclusie, hebben we de eenvoudige stappen doorgenomen die je kunt volgen om SELinux op CentOS/RHEL en Fedora uit te schakelen. Er valt niet veel te vertellen over dit onderwerp, maar als je meer wilt weten over SELinux, kan dat nuttig zijn, vooral voor degenen die de beveiligingsfuncties van Linux willen verkennen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *