Giunsa Pag-disable ang SELinux Temporaryo o Permanente

Ang Linux giisip nga usa sa labing luwas nga mga operating system nga imong magamit karon, kana tungod sa bantog nga mga bahin sa pagpatuman sa seguridad sama sa SELinux (Security-Enhanced Linux).

Alang sa pagsugod, ang SELinux gihulagway nga usa ka mandatory access control (MAC) nga istruktura sa seguridad nga gipatuman sa kernel. Ang SELinux nagtanyag usa ka paagi sa pagpatuman sa pipila nga mga palisiya sa seguridad nga kung dili mahimo nga dili epektibo nga ipatuman sa usa ka System Administrator.

Kung imong gi-install ang RHEL/CentOS o daghang mga derivatives, ang SELinux nga bahin o serbisyo gipagana pinaagi sa default, tungod niini ang pipila ka mga aplikasyon sa imong sistema mahimo’g dili tinuud nga nagsuporta sa kini nga mekanismo sa seguridad. Busa, aron mahimo nga normal ang ingon nga mga aplikasyon, kinahanglan nimo nga i-disable o i-off ang SELinux.

Importante: Kung dili nimo gusto nga ma-disable ang SELinux, nan kinahanglan nimo nga basahon ang mosunod nga mga artikulo aron ipatuman ang pipila ka mandatory nga kontrol sa pag-access sa mga file ug serbisyo aron molihok sa husto.

Niini nga giya kung giunsa, maglakaw kami sa mga lakang nga mahimo nimong sundon aron masusi ang kahimtang sa SELinux ug i-disable usab ang SELinux sa CentOS/RHEL ug Fedora, kung mahimo kini.

Giunsa Nako Pag-disable ang SELinux sa Linux

Ang unang butang nga buhaton mao ang pagsusi sa kahimtang sa SELinux sa imong sistema, ug mahimo nimo kini pinaagi sa pagpadagan sa mosunod nga sugo:

$ sestatus

Sunod, ipadayon ang pag-disable sa SELinux sa imong sistema, mahimo kini nga temporaryo o permanente depende sa gusto nimong makab-ot.

Aron temporaryo nga ma-disable ang SELinux, i-isyu ang command sa ubos isip gamut:

# echo 0 > /selinux/enforce

Sa laing paagi, mahimo nimong gamiton ang setenforce nga himan sama sa mosunod:

# setenforce 0

Kung dili, gamita ang Permissive nga kapilian imbes nga 0 sama sa ubos:

# setenforce Permissive

Kini nga mga pamaagi sa ibabaw molihok lamang hangtod sa sunod nga pag-reboot, busa aron ma-disable ang SELinux nga permanente, ibalhin sa sunod nga seksyon.

Para permanente nga ma-disable ang SELinux, gamita ang imong paborito nga text editor aron maablihan ang file /etc/sysconfig/selinux ingon sa mosunod:

# vi /etc/sysconfig/selinux

Unya usba ang direktiba SELinux=pagpatuman ngadto sa SELinux=disabled sama sa gipakita sa ubos nga hulagway.

SELINUX=disabled

Dayon, i-save ug i-exit ang file, aron ma-epekto ang mga pagbag-o, kinahanglan nimo nga i-reboot ang imong sistema ug dayon susihon ang status sa SELinux gamit ang sestatus command sama sa gipakita:

$ sestatus

Sa konklusyon, mibalhin kami sa yano nga mga lakang nga mahimo nimong sundon aron ma-disable ang SELinux sa CentOS/RHEL ug Fedora. Wala'y daghan nga matabonan ubos niini nga hilisgutan apan dugang pa, ang pagpangita og dugang mahitungod sa SELinux mahimong makatabang ilabi na sa mga interesado sa pagsuhid sa mga bahin sa seguridad sa Linux.