Security-Enhanced Linux (SELinux) er en Linux-funksjon som gir en mekanisme for å støtte adgangskontroll sikkerhetspolicyer, gjennom bruk av Linux Security Modules (LSM) i Linux-kjernen. Det er et sett av Kernel modifikasjoner og bruker-plass verktøy som kan legges til ulike Linux-distribusjoner. Arkitekturen tilstreber å skille håndheving av sikkerhetsavgjørelser fra sikkerhetspolitikk i seg selv og effektiviserer volumet av programvare belastet med sikkerhetspolicy
I dette innlegget vil vise deg.:? Slik deaktiverer SELinux uten å måtte starte på nytt
Sjekk først SELinux status med
#getenforceOutput håndheving
Disbale håndheving med
#setenforce 0This den timelig deaktivering av SELinux, men hvordan du deaktiverer er permanent?
Det du trenger å gjøre er å endre "SELinux = håndheve" til "SELinux = disabled" i /etc /sysconfig /SELinux
# Denne filen kontrollerer staten av SELinux på systemet. # SELinux = kan ta en av disse tre verdiene: # håndheve - SELinux sikkerhetspolitikk håndheves. # Givende - SELinux utskrifter advarsler i stedet for å håndheve. # Funksjonshemmede - Ingen SELinux politikk er loaded.SELINUX = håndheving # SELINUXTYPE = kan ta en av disse to verdier: # målrettet - Målrettet prosesser er beskyttet, # MLS - Multi Level Security beskyttelse. SELINUXTYPE = targetedTO
# Denne filen kontrollerer tilstanden SELinux på systemet. # SELinux = kan ta en av disse tre verdiene: # håndheve - SELinux sikkerhetspolitikk håndheves. # Givende - SELinux utskrifter advarsler i stedet for å håndheve. # Funksjonshemmede - Ingen SELinux politikk er loaded.SELINUX = deaktivert # SELINUXTYPE = kan ta en av disse to verdier: # målrettet - Målrettet prosesser er beskyttet, # MLS - Multi Level Security beskyttelse. SELINUXTYPE = målrettet
Sjekk status igjen
#getenforce OutputDisabledPlease legge inn noen spørsmål du har i forumet.