So deaktivieren Sie SELinux vorübergehend oder dauerhaft
Linux gilt aufgrund seiner berühmten Sicherheitsimplementierungsfunktionen wie SELinux (Security-Enhanced Linux) als eines der sichersten Betriebssysteme, die Sie heute verwenden können.
Zunächst einmal wird SELinux als eine im Kernel ausgeführte Sicherheitsstruktur mit obligatorischer Zugriffskontrolle (MAC) beschrieben. SELinux bietet eine Möglichkeit, einige Sicherheitsrichtlinien durchzusetzen, die sonst von einem Systemadministrator nicht effektiv umgesetzt würden.
Wenn Sie RHEL/CentOS oder mehrere Derivate installieren, ist die Funktion oder der Dienst SELinux standardmäßig aktiviert. Aus diesem Grund unterstützen einige Anwendungen auf Ihrem System diesen Sicherheitsmechanismus möglicherweise nicht. Damit solche Anwendungen normal funktionieren, müssen Sie daher SELinux deaktivieren oder ausschalten.
Wichtig: Wenn Sie SELinux nicht deaktivieren möchten, sollten Sie die folgenden Artikel lesen, um eine obligatorische Zugriffskontrolle für Dateien und Dienste zu implementieren, damit diese ordnungsgemäß funktionieren.
Nicht verpassen: Richten Sie eine obligatorische Zugriffskontrolle mit SELinux unter Linux ein
Nicht verpassen: Implementieren Sie die obligatorische Zugriffskontrolle mit SELinux und AppArmor unter Linux
In dieser Anleitung gehen wir die Schritte durch, die Sie befolgen können, um den Status von SELinux zu überprüfen und auch SELinux in CentOS/RHEL zu deaktivieren und Fedora, falls es aktiviert ist.
Wie kann ich SELinux unter Linux deaktivieren?
Als erstes müssen Sie den Status von SELinux auf Ihrem System überprüfen. Dies können Sie tun, indem Sie den folgenden Befehl ausführen:
sestatus
Fahren Sie als Nächstes mit der Deaktivierung von SELinux auf Ihrem System fort. Dies kann vorübergehend oder dauerhaft erfolgen, je nachdem, was Sie erreichen möchten.
Deaktivieren Sie SELinux vorübergehend
Um SELinux vorübergehend zu deaktivieren, geben Sie den folgenden Befehl als Root ein:
echo 0 > /selinux/enforce
Alternativ können Sie das Tool setenforce
wie folgt verwenden:
setenforce 0
Andernfalls verwenden Sie die Option Permissive anstelle von 0 wie unten:
setenforce Permissive
Diese oben genannten Methoden funktionieren nur bis zum nächsten Neustart. Um SELinux dauerhaft zu deaktivieren, fahren Sie daher mit dem nächsten Abschnitt fort.
Deaktivieren Sie SELinux dauerhaft
Um SELinux dauerhaft zu deaktivieren, öffnen Sie mit Ihrem bevorzugten Texteditor die Datei /etc/sysconfig/selinux
wie folgt:
vi /etc/sysconfig/selinux
Ändern Sie dann die Direktive SELinux=enforcing
in SELinux=disabled
, wie im folgenden Bild gezeigt.
SELINUX=disabled
Speichern und beenden Sie dann die Datei. Damit die Änderungen wirksam werden, müssen Sie Ihr System neustarten und dann den Status von SELinux mit dem Befehl sestatus überprüfen, wie gezeigt:
sestatus
Abschließend haben wir die einfachen Schritte beschrieben, die Sie befolgen können, um SELinux unter CentOS/RHEL und Fedora zu deaktivieren. Zu diesem Thema gibt es nicht viel zu besprechen, aber darüber hinaus kann es sich als hilfreich erweisen, mehr über SELinux zu erfahren, insbesondere für diejenigen, die sich für die Erkundung der Sicherheitsfunktionen von Linux interessieren.