Wir haben viel über Sicherheit unter Linux gehört und nicht umsonst sprechen wir immer darüber, da es sich um ein System handelt, das nicht auf bestimmten Sicherheitsrichtlinien basiert. Dies kann zu zahlreichen Risiken führen, die von Informationsdiebstahl bis hin zu allgemeinen Systemausfällen reichen und irreversible Folgen haben. Aus diesem Grund hat Linux Security-Enhanced Linux (SELinux) entwickelt, eine Sicherheitsarchitektur für Linux-Systeme, mit der Administratoren zentral steuern können, welche Benutzer Zugriff auf das System haben oder nicht. Dies ist ideal für Datenschutzprobleme und Verfügbarkeit von Geräteinformationen. SELinux wurde im Jahr 2000 veröffentlicht und 2003 in den Linux-Kernel integriert.
Mit den SELinux-Richtlinienregeln können Sie festlegen, wie Sie die Linux-Prozesse und die Benutzer sehen können, die auf dem Computer arbeiten . Dies ermöglicht, dass derzeit keine Regel mit einer bestimmten Zugriffsberechtigung für ein Objekt verknüpft ist. Dieser Zugriff erfolgt einfach Es wird abgelehnt, was andere Arten von Vorgängen auf einer allgemeinen Ebene des Systems beeinflussen kann.
- Durchsetzung: Dies ermöglicht den Zugriff basierend auf den integrierten Richtlinienregeln von SELinux.
- Zulässig: In diesem Modus werden nur die zu verweigernden Aktionen registriert, wenn der obligatorische Modus verwendet wird.
- Deaktiviert: Wie der Name schon sagt, werden keine SELinux-Richtlinien geladen.
In CentOS 8 ist SELinux standardmäßig aktiviert und befindet sich im obligatorischen Modus (Erzwingen), der sich auf bestimmte Verwaltungsaufgaben auswirken kann. Daher erklärt TechnoWikis, wie SELinux in CentOS 8 auf funktionale Weise deaktiviert wird.
1. Deaktivieren Sie SELinux in CentOS 8
Als erstes müssen Sie den Status von SELinux kennen. Dazu führen wir den folgenden Befehl aus:
Sestatus
Als Ergebnis sehen wir alle Details von SELinux wie folgt:
Wir können sehen, dass sein Status aktiviert (aktiviert) ist. In diesem Status kann er sich im obligatorischen oder zulässigen Modus befinden. Wenn wir möchten, können wir mit dem folgenden Befehl zwischen den Modi wechseln:
sudo setenforce 0
Wenn SELinux immer zulässig sein soll, bearbeiten wir die folgende Datei:
sudo nano / etc / selinux / config
Dort ändern wir den Wert “erzwingen” in der Zeile SELINUX in “freizügig”. Wir speichern die Änderungen und starten die Sitzung neu, um den Vorgang abzuschließen.
2. Deaktivieren Sie SELinux in CentOS 8 vollständig
Wenn SELinux vollständig deaktiviert werden soll, greifen wir erneut auf die Datei zu:
sudo nano / etc / selinux / config
In der SELINUX-Zeile setzen wir den Wert “disabled”:
Wir speichern die Änderungen mit der folgenden Tastenkombination:
+ O Strg + O.
Wir verlassen den Editor mit:
+ X Strg + X.
Wir starten CentOS 8 neu und können den Status von SELinux erneut überprüfen:
sestatus
So einfach ist es, SELinux in CentOS 8 zu deaktivieren.