So deaktivieren Sie Selinux auf Centos 8

Security Enhanced Linux oder SELinux ist ein Sicherheitsmechanismus, der in den von RHEL-basierten Distributionen verwendeten Linux-Kernel integriert ist.

SELinux fügt dem System eine zusätzliche Sicherheitsebene hinzu, indem Administratoren und Benutzer den Zugriff auf Objekte basierend auf Richtlinienregeln steuern können.

SELinux-Richtlinienregeln legen fest, wie Prozesse und Benutzer miteinander interagieren und wie Prozesse und Benutzer mit Dateien interagieren. Wenn es keine explizite Zugriffsregel für ein Objekt gibt, z. B. für einen Prozess zum Öffnen einer Datei, wird der Zugriff verweigert.

SELinux hat drei Betriebsarten:

• Erzwingen: SELinux ermöglicht den Zugriff auf der Grundlage von SELinux-Richtlinienregeln. Zulässig: SELinux protokolliert nur Aktionen, die verweigert worden wären, wenn sie im Erzwingungsmodus ausgeführt würden. Dieser Modus ist nützlich zum Debuggen und Erstellen neuer Richtlinienregeln. Deaktiviert: Es wird keine SELinux-Richtlinie geladen, und es werden keine Nachrichten protokolliert.

In CentOS 8 ist SELinux standardmäßig aktiviert und befindet sich im Erzwingungsmodus. Es wird dringend empfohlen, SELinux im Erzwingungsmodus zu belassen. Manchmal kann es jedoch zu Funktionsstörungen bei bestimmten Anwendungen kommen, und Sie müssen den zulässigen Modus aktivieren oder den Modus vollständig deaktivieren.

In diesem Tutorial wird erklärt, wie SELinux unter CentOS 8 deaktiviert wird.

Voraussetzungen

Nur der Root-Benutzer oder ein Benutzer mit sudo-Berechtigungen kann den SELinux-Modus ändern.

Überprüfen des SELinux-Modus

Verwenden Sie den Befehl sestatus , um den Status und den Modus zu überprüfen, in dem SELinux ausgeführt wird:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Die Ausgabe oben zeigt, dass SELinux aktiviert und in den Erzwingungsmodus versetzt ist.

Ändern des SELinux-Modus in "Zulässig"

Wenn aktiviert, kann sich SELinux entweder im erzwingenden oder im zulässigen Modus befinden. Sie können den Modus mit dem folgenden Befehl vorübergehend von "gezielt" in "zulässig" ändern:

sudo setenforce 0

Diese Änderung ist jedoch nur für die aktuelle Laufzeitsitzung gültig und wird zwischen Neustarts nicht beibehalten.

Führen Sie die folgenden Schritte aus, um den SELinux-Modus dauerhaft auf "Zulässig" zu setzen:

1. Öffne die Datei /etc/selinux/config und setze den SELINUX Mod auf permissive :

   / etc / selinux / config

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

   Speichern Sie die Datei und führen Sie den Befehl setenforce 0 , um den SELinux-Modus für die aktuelle Sitzung zu ändern:

   sudo shutdown -r now

SELinux deaktivieren

Anstatt SELinux zu deaktivieren, wird dringend empfohlen, den Modus auf permissive zu ändern. Deaktivieren Sie SELinux nur, wenn dies für das ordnungsgemäße Funktionieren Ihrer Anwendung erforderlich ist.

Führen Sie die folgenden Schritte aus, um SELinux auf Ihrem CentOS 8-System dauerhaft zu deaktivieren:

1. Öffnen Sie die Datei /etc/selinux/config und ändern Sie den Wert von SELINUX in disabled :

   / etc / selinux / config

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

   Speichern Sie die Datei und starten Sie das System neu:

   sudo shutdown -r now

   Verwenden Sie beim sestatus des Systems den Befehl sestatus , um sestatus , dass SELinux deaktiviert wurde:

   sestatus

   Die Ausgabe sollte folgendermaßen aussehen:

   SELinux status: disabled

Fazit

SELinux ist ein Mechanismus zum Sichern eines Systems durch Implementierung der obligatorischen Zugriffskontrolle (MAC). SELinux ist auf CentOS 8-Systemen standardmäßig aktiviert. Sie können es jedoch deaktivieren, indem Sie die Konfigurationsdatei bearbeiten und das System neu starten.

Weitere Informationen zu den leistungsstarken Funktionen von SELinux finden Sie im CentOS SELinux-Handbuch.

Wenn Sie Fragen oder Feedback haben, hinterlassen Sie bitte unten einen Kommentar.

Sicherheit Centos