Website-Suche

So deaktivieren Sie SELinux vorübergehend oder dauerhaft

Linux gilt aufgrund seiner berühmten Sicherheitsimplementierungsfunktionen wie SELinux (Security-Enhanced Linux) als eines der sichersten Betriebssysteme, die Sie heute verwenden können.

Zunächst einmal wird SELinux als eine im Kernel ausgeführte Sicherheitsstruktur mit obligatorischer Zugriffskontrolle (MAC) beschrieben. SELinux bietet eine Möglichkeit, einige Sicherheitsrichtlinien durchzusetzen, die sonst von einem Systemadministrator nicht effektiv umgesetzt würden.

Wenn Sie RHEL/CentOS oder mehrere Derivate installieren, ist die Funktion oder der Dienst SELinux standardmäßig aktiviert. Aus diesem Grund unterstützen einige Anwendungen auf Ihrem System diesen Sicherheitsmechanismus möglicherweise nicht. Damit solche Anwendungen normal funktionieren, müssen Sie daher SELinux deaktivieren oder ausschalten.

Wichtig: Wenn Sie SELinux nicht deaktivieren möchten, sollten Sie die folgenden Artikel lesen, um eine obligatorische Zugriffskontrolle für Dateien und Dienste zu implementieren, damit diese ordnungsgemäß funktionieren.

Nicht verpassen: Richten Sie eine obligatorische Zugriffskontrolle mit SELinux unter Linux ein

Nicht verpassen: Implementieren Sie die obligatorische Zugriffskontrolle mit SELinux und AppArmor unter Linux

In dieser Anleitung gehen wir die Schritte durch, die Sie befolgen können, um den Status von SELinux zu überprüfen und auch SELinux in CentOS/RHEL zu deaktivieren und Fedora, falls es aktiviert ist.

Wie kann ich SELinux unter Linux deaktivieren?

Als erstes müssen Sie den Status von SELinux auf Ihrem System überprüfen. Dies können Sie tun, indem Sie den folgenden Befehl ausführen:

sestatus

Fahren Sie als Nächstes mit der Deaktivierung von SELinux auf Ihrem System fort. Dies kann vorübergehend oder dauerhaft erfolgen, je nachdem, was Sie erreichen möchten.

Deaktivieren Sie SELinux vorübergehend

Um SELinux vorübergehend zu deaktivieren, geben Sie den folgenden Befehl als Root ein:

echo 0 > /selinux/enforce

Alternativ können Sie das Tool setenforce wie folgt verwenden:

setenforce 0

Andernfalls verwenden Sie die Option Permissive anstelle von 0 wie unten:

setenforce Permissive

Diese oben genannten Methoden funktionieren nur bis zum nächsten Neustart. Um SELinux dauerhaft zu deaktivieren, fahren Sie daher mit dem nächsten Abschnitt fort.

Deaktivieren Sie SELinux dauerhaft

Um SELinux dauerhaft zu deaktivieren, öffnen Sie mit Ihrem bevorzugten Texteditor die Datei /etc/sysconfig/selinux wie folgt:

vi /etc/sysconfig/selinux

Ändern Sie dann die Direktive SELinux=enforcing in SELinux=disabled, wie im folgenden Bild gezeigt.

SELINUX=disabled

Speichern und beenden Sie dann die Datei. Damit die Änderungen wirksam werden, müssen Sie Ihr System neustarten und dann den Status von SELinux mit dem Befehl sestatus überprüfen, wie gezeigt:

sestatus

Abschließend haben wir die einfachen Schritte beschrieben, die Sie befolgen können, um SELinux unter CentOS/RHEL und Fedora zu deaktivieren. Zu diesem Thema gibt es nicht viel zu besprechen, aber darüber hinaus kann es sich als hilfreich erweisen, mehr über SELinux zu erfahren, insbesondere für diejenigen, die sich für die Erkundung der Sicherheitsfunktionen von Linux interessieren.