Centos 7 – SELinux de­ak­ti­vie­ren

SELinux (Security-Enhanced Linux) ist eine Linux-Kernel-Erweiterung die den Zugriff auf bestimmte Ressourcen kontrolliert.

SELinux ist bei einer CentOS 7 Installation per Default aktiviert.

Wenn diese Feature nicht benötig wird kann SELinux auch deaktiviert werden. Wie das funktioniert beschreibt folgender Artikel. Die beschriebenen Einstellungen müssen als priviligierter User (root) erfolgen.

SELinux Status anzeigen

Um den aktuellen Zustand von SELinux auszulesen hilft und der Befehl sestatus. Die folgende Anzeige stellt die Ausgabe bei aktiviertem SELinux dar.

SELinux deaktiveren

Um SELinux zu deaktivieren wird die Konfigurationsdatei unter /etc/sysconfig/selinux angepasst. Dabei kann zwischen folgenden Einstellungen gewählt werden.

  • enforcing – SELinux ist aktiviert
  • permissive – SELinux ist aktiv aber nur Protokollierung
  • disabled – SELinux deaktivert

Damit diese Änderungen wirksam werden muss der Server neu gestartet werden. „Centos 7 – SELinux de­ak­ti­vie­ren“ weiterlesen