Come disabilitare SELinux su CentOS 8

SELinux (Security Enhanced Linux) è un modulo del kernel Linux che fornisce opzioni per le policy di Mandatory Access Control (MAC). Viene fornito con varie utilità della riga di comando per controllare con precisione le attività consentite per un programma o un utente.

Viene preinstallato e abilitato per impostazione predefinita su molte distribuzioni Linux, principalmente distribuzioni basate su Red Hat come Fedora e CentOS.

Sebbene SELinux offra sicuramente un ulteriore livello di sicurezza, nella comunità degli utenti è in corso un dibattito sulla necessità di tale livello aggiuntivo insieme a processi di sicurezza già presenti, protezioni con password, ecc.

Se stai cercando di disabilitare SELinux sul tuo computer con CentOS 8, ecco una guida rapida per farlo.

Disabilitare SELinux in CentOS 8

Per prima cosa, eseguiamo il comando sestatus per vedere lo stato di SELinux:

$: sestatus Stato SELinux: abilitato SELinuxfs mount: /sys/fs/selinux Directory radice SELinux: /etc/selinux Nome della policy caricata: mirata Modalità corrente: esecuzione della Modalità dal file di configurazione: esecuzione della policy Stato MLS: abilitato Stato policy negato_sconosciuto: consentita Memoria controllo della protezione: effettiva (sicuro) Versione massima della politica del kernel: 31

Come mostrato nello stato, SELinux è attualmente abilitato sul sistema ed è impostato sulla modalità "enforcing". Puoi impostarlo in modalità "permissiva" o disabilitarlo completamente. In questo post ci concentreremo sulla disabilitazione di SELinux.

Per disabilitare SELinux in CentOS, apri il file /etc/selinux/config e cambia SELINUX=imporre o SELINUX=permissivo valore a SELINUX=Disabilitato come mostrato di seguito:

# Questo file controlla lo stato di SELinux sul sistema. # SELINUX= può assumere uno di questi tre valori: # enforcing - la policy di sicurezza di SELinux viene applicata. # permissive - SELinux stampa gli avvisi invece di applicarli. # disabilitato - Nessun criterio SELinux è caricato. SELINUX=disabled # SELINUXTYPE= può assumere uno di questi tre valori: # mirato - I processi mirati sono protetti, # minimo - Modifica del criterio mirato. Solo i processi selezionati sono protetti. # mls - Protezione multilivello di sicurezza. SELINUXTYPE=mirato

Poiché SELinux è un modulo del kernel, è necessario riavviare il computer affinché il kernel legga il file di configurazione aggiornato e carichi il sistema con SELinux disabilitato.

sudo shutdown -r

Dopo che il computer si è riavviato, esegui sestatus per verificare se SELinux è disabilitato:

$: sestatus SELinux status: disabilitato

? Saluti!