SELinux,也稱為Security-Enhanced Linux,是嵌入在Linux內核中的一項安全功能。 SELinux 利用強制訪問控制 (MAC) 將用戶限制在某些規則和策略中,並防止他們在 IT 管理員指定的 Linux 系統上執行未經授權的任務。 SELinux 有 3 種不同的模式:
強制執行 – 這是安裝時 SELinux 的默認安裝。 它在系統上強制執行默認策略、記錄操作並拒絕訪問某些服務。
寬容的 – 在此模式下,不會強制執行策略,但會記錄違規行為並觸發警告。
殘障人士 – 顧名思義,這意味著 SELinux 已關閉,安全策略將不再保護服務器。
了解了 SELinux 是什麼以及它可以配置的各種模式之後,現在讓我們看看如何在 CentOS 8 上禁用 SELinux。
默認情況下,SELinux 是 啟用 在 強制執行 新安裝後的模式。 出於安全原因,通常建議將其保持啟用狀態。 但是,在某些情況下,您可能需要禁用或關閉它。 讓我們看看如何在 CentOS 8 上禁用 SELinux。
1) 檢查 SELinux 狀態
首先,讓我們先檢查 SELinux 的狀態。 為此,只需運行以下命令:
# sestatus
樣本輸出
從上面的輸出中,我們可以清楚地看到它默認啟用並處於強制模式。
2) 禁用 SELinux(暫時)
要暫時禁用 SELinux 或將 SELinux 狀態從targeted 設置為permissive,請運行以下命令:
# sudo setenforce 0
此外,您可以使用 Permissive 選項而不是 0 如圖所示
# sudo setenforce Permissive
3) 永久禁用
SELinux 的配置文件位於 /etc/selinux/config 小路。 要禁用 SELinux,請打開配置文件並設置 SELINUX 參數到 disabled. 所以,打開配置文件
vim /etc/selinux/config
放 SELINUX 到 disabled 如下所示。
Save 並退出配置文件。
3) 重啟 CentOS 8 系統
要使更改生效,請使用如下所示的任何命令重新啟動系統
# reboot
# shutdown -r now
# init 6
4) 驗證 SELinux 狀態
一旦系統成功重啟,現在檢查 SELinux 的狀態以確認它確實被禁用。
# sestatus
樣本輸出偉大的! 我們已經成功地在 CentOS 8 上禁用了 SELinux。
結論
SELinux 為您的系統提供安全性並使用策略來限制用戶在系統上可以做什麼。 從本質上講,禁用 SELinux 並不是一個好主意,但是,某些情況下需要禁用它。 在本指南中,我們演示瞭如何在 CentOS 8 上禁用 SELinux。
另請閱讀:
- 如何對 SELinux 策略使用 Semanage 命令
