Bezpieczeństwo Linux

Jak wyłączyć Selinux na Fedorze

Jak wyłączyć Selinux na Fedorze

SELINUX (Linux wzmocniony bezpieczeństwem) to moduł bezpieczeństwa jądra Linux, który zapewnia lepsze bezpieczeństwo systemów Linux. Selinux zapewnia mechanizm obsługi zasad bezpieczeństwa kontroli dostępu. To określa, w jaki sposób procesy komunikują się ze sobą i wchodzą w interakcje z plikami.

Nigdy nie zalecamy wyłączenia Selinux w systemie, szczególnie na serwerach produkcyjnych. W systemach programistów możesz go wyłączyć tylko wtedy, gdy utrudniasz swoją pracę ze względu na jej zasady.

Tryby Selinux:

Selinux ma trzy tryby do uruchomienia zgodnie z opisem poniżej. Domyślna SELINUX działa w trybie egzekwowania w systemie Fedora Linux.

  • Egzekwowanie - Polityka bezpieczeństwa Selinux jest egzekwowana.
  • Dozwalający - Selinux umożliwia dostęp, ale drukuje ostrzeżenia o naruszeniach zasad.
  • Wyłączony - Żadne zasady Selinux nie jest ładowane.

W tym artykule omówimy, jak zmienić tryb Selinux, aby dopuścić się lub całkowicie go wyłączyć w systemie Fedora Linux.

Sprawdź status SELINUX

Możesz użyć getenforce polecenie, aby wyświetlić status Selinux. Inne polecenie sestatus Podaje więcej szczegółów na temat statusu Selinux.

Otwórz terminal w systemach i typu Fedora:

sestatus

Zobaczysz Ouptuta jako:

SELINUX Status: Włączone Selinuxfs Mount:/sys/FS/Selinux Selinux Root Directory:/etc/selinux Załadowany zasadę Nazwa zasady: Ukierunkowany Tryb bieżący: Tryb wymuszania Plik konfiguracyjny: Zastosowanie Polityka MLS Status: Włączone zasady DEny_unkNown Status: Rzeczywiste (bezpieczne) MAX MAX KERNEL Policy Wersja: 33

Powyższy status pokazuje, że Selinux jest włączony i egzekwowany.

Ustaw Selinux w trybie dopuszczalnym (tymczasowe)

Tryb dopuszczalny oznacza, że ​​zasady SELINUX nie są egzekwowane. Selinux nie zaprzecza żadnej operacji, nawet jeśli dokonują naruszeń zasad. Tworzy tylko dzienniki, co jest pomocne w debugowaniu.

Tymczasowo możesz ustawić Selinux w trybie dopuszczalnym za pomocą jednego z poniższych poleceń.

sudo setenforce 0  
sudo setenforce dopuszczalne

Po ponownym uruchomieniu systemu tryb tymczasowy zostanie wyłączony, a Selinux ponownie w egzekwowaniu. Użyj następnej metody, aby stałe zastosować zmiany.

Ustaw Selinux w trybie dopuszczalnym (stałe)

Możesz również Skonfiguruj tryb dopuszczalny Selinux na stałe edytując plik konfiguracyjny. Edytuj konfigurację w swojej ulubionej edycji tekstu:

sudo nano/etc/selinux/config

Ustaw Selinux wartość do dozwalający.

SELINUX = dopuszczalny

Zmiany plików będą odzwierciedlać po ponownym uruchomieniu systemu.

Na stałe wyłącz Selinux na Fedorze

Zaktualizuj plik konfiguracyjny Selinux i ustaw SELINUX = wyłączony Aby na stałe wyłączyć Selinux w systemie. To całkowicie wyłączy wszystkie konteksty SELINUX.

sudo nano/etc/selinux/config

Ustawić Selinux wartość do wyłączony:

SELINUX = wyłączony

Uruchom ponownie swój instancję po wprowadzeniu zmian.

Uwaga - możesz ponownie aktywować SELINUX, ustawienie Selinux = egzekwowanie w pliku konfiguracyjnym.

Upadek

W tym samouczku dowiedziałeś się o konfiguracji Selinux w trybie dopuszczalnym lub całkowicie wyłączaniu go w systemie Fedora Linux. Ten samouczek można przestrzegać w innych dystrybucjach opartych na Redhat, takich jak CentOS, RHEL itp.