V tomto tutoriálu vám ukážeme, jak deaktivovat SELinux na AlmaLinux 8. Pro ty z vás, kteří nevěděli, SELinux (Security-Enhanced Linux) je modul linuxového jádra, který poskytuje mechanismus pro vynucení bezpečnostních zásad řízení přístupu včetně MAC (Mandatory Access Control). Pravidla zásad SELinux určují, jak procesy a uživatelé spolu interagují a jak procesy a uživatelé interagují se soubory. Když neexistuje žádné pravidlo explicitně povolující přístup k objektu , například u procesu otevírání souboru je přístup odepřen.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem deaktivaci SELinuxu na AlmaLinuxu 8.
Předpoklady
- Server s jedním z následujících operačních systémů:AlmaLinux 8, CentOS nebo Rocky Linux 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Zakažte SELinux na AlmaLinux 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf update sudo dnf install epel-release
Krok 2. Zkontrolujte stav SELinux na AlmaLinux.
Aktuální stav SELinuxu můžete zkontrolovat pomocí následujícího příkazu:
sestatus
Výstup:
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 16
Krok 3. Zakažte SELinux na AlmaLinux 8.
Deaktivace SELinuxu může zahrnovat buď jeho změnu na permisivní režim, nebo jeho úplné zakázání.
- Změna režimu SELinux na Permisivní:
Nemusíme restartovat náš systém, aby se tato změna projevila, a změnu můžeme provést provedením následujícího příkazu:
sudo setenforce 0
Znovu zkontrolujte aktuální režim SELinuxu:
sestatus
- Trvalé zakázání režimu SELinux:
Chcete-li trvale nastavit režim SELinux na permisivní, spusťte následující příkaz:
sudo nano /etc/selinux/config
Změňte hodnotu SELINUX na vypnuto:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
Uložte soubor a restartujte systém:
reboot
Po restartu zkontrolujte aktuální stav SELinux:
sestatus
Blahopřejeme! Úspěšně jste deaktivovali SELinux. Děkujeme, že jste použili tento návod k deaktivaci Security-Enhanced Linux ve vašem systému AlmaLinux 8. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web AlmaLinux .