Centos 7 – SELinux de­ak­ti­vie­ren

SELinux (Security-Enhanced Linux) ist eine Linux-Kernel-Erweiterung die den Zugriff auf bestimmte Ressourcen kontrolliert.

SELinux ist bei einer CentOS 7 Installation per Default aktiviert.

Wenn diese Feature nicht benötig wird kann SELinux auch deaktiviert werden. Wie das funktioniert beschreibt folgender Artikel. Die beschriebenen Einstellungen müssen als priviligierter User (root) erfolgen.

SELinux Status anzeigen

Um den aktuellen Zustand von SELinux auszulesen hilft und der Befehl sestatus. Die folgende Anzeige stellt die Ausgabe bei aktiviertem SELinux dar.

SELinux deaktiveren

Um SELinux zu deaktivieren wird die Konfigurationsdatei unter /etc/sysconfig/selinux angepasst. Dabei kann zwischen folgenden Einstellungen gewählt werden.

  • enforcing – SELinux ist aktiviert
  • permissive – SELinux ist aktiv aber nur Protokollierung
  • disabled – SELinux deaktivert

Damit diese Änderungen wirksam werden muss der Server neu gestartet werden.

Die Ausgabe von sestatus zeigt, dass SELinux in diesem Fall deaktiviert wurde.

Soll SELinux aktiv bleiben und nur das Verhalten umgestellt werden kann dies auch mit dem Befehl setenforce ohne Neustart durchgeführt werden.

  • setenforce 1 – enforcing
  • setenforce 0 – permissive

Eine gute Dokumentation zu SELinux findet man auf der Webseite des Fedora-Projektes.

Email
Facebook
Google+
https://der-linux-admin.de/2016/08/centos-7-selinux-de%c2%adak%c2%adti%c2%advie%c2%adren/
Twitter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.