SELinux (Security Enhanced Linux) ist ein Linux-Kernelmodul, das Optionen für Mandatory Access Control (MAC)-Richtlinien bereitstellt. Es wird mit verschiedenen Befehlszeilendienstprogrammen geliefert, um die für ein Programm oder einen Benutzer zulässigen Aktivitäten präzise zu steuern.
Es ist auf vielen Linux-Distributionen vorinstalliert und standardmäßig aktiviert, hauptsächlich auf Red Hat-basierten Distributionen wie Fedora und CentOS.
Während SELinux definitiv eine zusätzliche Sicherheitsebene bietet, wird in der Community der Benutzer weiterhin diskutiert, ob eine solche zusätzliche Ebene neben bereits vorhandenen Sicherheitsprozessen, Passwortschutz usw. überhaupt erforderlich ist.
Wenn Sie SELinux auf Ihrem Computer mit CentOS 8 deaktivieren möchten, finden Sie hier eine Kurzanleitung.
Deaktivieren von SELinux in CentOS 8
Lassen Sie uns zuerst den Befehl ausführen sestatus
um den Status von SELinux anzuzeigen:
$: sestatus SELinux-Status: aktiviert SELinuxfs-Mount: /sys/fs/selinux SELinux-Stammverzeichnis: /etc/selinux Geladener Richtlinienname: Targeted Aktueller Modus: Erzwingen Modus aus Konfigurationsdatei: Erzwingen MLS-Status der Richtlinie: aktiviert Status deny_unknown der Richtlinie: Erlaubt Speicher Schutzüberprüfung: aktuell (sicher) Max. Kernel-Policy-Version: 31
Wie der Status zeigt, ist SELinux derzeit auf dem System aktiviert und befindet sich im Modus „Erzwingen“. Sie können es entweder in den „permissiven“ Modus versetzen oder vollständig deaktivieren. In diesem Beitrag konzentrieren wir uns auf die Deaktivierung von SELinux.
Um SELinux in CentOS zu deaktivieren, Datei öffnen /etc/selinux/config
und ändern SELINUX=erzwingen
oder SELINUX=freizügig
Wert zu SELINUX=behindert
Wie nachfolgend dargestellt:
# Diese Datei steuert den Status von SELinux auf dem System. # SELINUX= kann einen dieser drei Werte annehmen: # erzwingen – Die SELinux-Sicherheitsrichtlinie wird erzwungen. # permissive - SELinux gibt Warnungen aus, anstatt sie zu erzwingen. # deaktiviert – Es wurde keine SELinux-Richtlinie geladen. SELINUX=disabled # SELINUXTYPE= kann einen dieser drei Werte annehmen: # Targeted - Gezielte Prozesse werden geschützt, # Minimum - Änderung der Targeting-Policy. Nur ausgewählte Prozesse sind geschützt. # mls - Mehrstufiger Sicherheitsschutz. SELINUXTYPE=gezielt
Da SELinux ein Kernel-Modul ist, ist ein Neustart des Computers erforderlich, damit der Kernel die aktualisierte Konfigurationsdatei lesen und das System mit deaktiviertem SELinux laden kann.
sudo herunterfahren -r
Nachdem der Computer wieder hochgefahren ist, führen Sie sestatus
um zu überprüfen, ob SELinux deaktiviert ist:
$: sestatus SELinux-Status: deaktiviert
? Beifall!