De volledige naam van SELinux is Security-Enhanced Linux. Het is een beveiligingsfunctie van Linux ingebouwd in de Linux-kernel. Het wordt gebruikt om de toegang tot gebruikers, bestanden, netwerkbronnen en applicaties van een Linux-systeem te regelen. SELinux biedt uitgebreide bestandssysteemrechten bovenop de traditionele Linux-bestandssysteemrechten die bekend staan als Discretionary Access Control (DAC).
SELinux is een goede beveiligingsfunctie. Maar het is moeilijk te begrijpen en te onderhouden. Dat is de reden waarom kleine bedrijven en startups zich vaak niet bezig houden met SELinux. CentOS 7 en Red Hat Enterprise Linux 7 (RHEL 7) worden geleverd met SELinux vooraf geïnstalleerd.
In dit artikel laat ik je zien hoe je SELinux op CentOS 7 kunt uitschakelen. Laten we beginnen.
Modi van SELinux
SELinux heeft 3 toestanden of modi. Zij zijn afdwingen , toegeeflijk , en gehandicapt .
afdwingen modus: In afdwingen modus, wordt het SELinux beveiligingsbeleid afgedwongen. In deze modus is SELinux ingeschakeld en is het beleid van kracht. Dat betekent dat de dingen die SELinux niet toestaat, niet zullen worden toegestaan.
Als een applicatie bijvoorbeeld is geconfigureerd om standaard op een specifieke poort te draaien, laten we zeggen poort 80, en je verandert de poort naar iets anders, laten we zeggen poort 81, dan moet je ook SELinux configureren om de applicatie te laten draaien op poort 81. Zo niet, dan in afdwingen modus, zal SELinux de applicatie helemaal niet laten draaien.
toegeeflijk modus: In toegeeflijk modus, is SELinux ingeschakeld. Maar het SELinux-beleid wordt niet afgedwongen. Dat wil zeggen, SELinux zal toestaan wat een toepassing ook probeert te doen. Dus hoe helpt dit? Nou, als SELinux binnen is toegeeflijk modus, zal het alles loggen wat niet is toegestaan door het SELinux-beleid.
gehandicapt modus: In gehandicapt modus, is SELinux uitgeschakeld. Er wordt geen SELinux-beleid geladen door het besturingssysteem.
Als uw besturingssysteem wordt geleverd met SELinux vooraf geïnstalleerd zoals in het geval voor CentOS 7 en RHEL 7, is SELinux ingesteld op afdwingen modus standaard.
De huidige status en modus van SELinux controleren
Als je SELinux hebt geïnstalleerd, wil je misschien weten of SELinux aan staat en in welke modus het zich bevindt. Het is vrij eenvoudig.
Voer het volgende commando uit om de huidige status en modus van SELinux te controleren:
$sestatus 
Zoals je kunt zien in de onderstaande schermafbeelding, zegt het oranje gemarkeerde gedeelte: SELinux-status is ingeschakeld . Het groen gemarkeerde gedeelte zegt dat de Huidige modus is afdwingen .
Schakel SELinux tijdelijk uit op CentOS 7
Mogelijk moet SELinux ingeschakeld zijn. Maar als u nieuwe toepassingen in uw CentOS 7-besturingssysteem probeert te testen of configureren terwijl SELinux is ingeschakeld, werkt zelfs de juiste configuratie mogelijk niet.
Als u bijvoorbeeld een Apache-webserver hebt geïnstalleerd, is de standaardwebroot: / var / www / html . Als je SELinux hebt ingeschakeld en je probeert het in iets anders te veranderen, zal de Apache-webserver niet starten tenzij je SELinux opnieuw configureert.
In dergelijke situaties wil je misschien SELinux tijdelijk uitschakelen. Maar SELinux kan niet worden uitgeschakeld zonder een herstart van het systeem. Je zou kunnen overwegen om de SELinux-modus te veranderen in: toegeeflijk . Op die manier wordt het SELinux-beleid niet afgedwongen, wat ongeveer hetzelfde is als het uitschakelen van SELinux. Als je klaar bent, kun je SELinux instellen op: afdwingen modus weer.
U kunt het volgende commando uitvoeren om SELinux in te stellen op: toegeeflijk modus tijdelijk:
$sudosetenforce0 
Voer nu het volgende commando uit om de huidige modus van SELinux te controleren:
$sudosestatusZoals je kunt zien in het gemarkeerde gedeelte van de schermafbeelding hieronder, is SELinux ingesteld op toegeeflijk modus.
U kunt de volgende opdracht uitvoeren om terug te schakelen naar: afdwingen modus:
$sudosetenforce1 
SELinux permanent uitschakelen op CentOS 7
Je kunt SELinux permanent uitschakelen op CentOS 7 als je wilt.
Voer de volgende opdracht uit om te bewerken: /etc/selinux/config SELinux configuratiebestand:
$sudo nano /enzovoort/selinux/configuratie 
U zou het volgende venster moeten zien. Verander nu SELINUX=afdwingen zoals aangegeven in de onderstaande schermafbeelding om SELINUX=uitgeschakeld
De uiteindelijke configuratie zou er als volgt uit moeten zien:
Druk nu op + x en vervolgens op y en druk vervolgens op om het bestand op te slaan.
Start nu uw computer opnieuw op met de volgende opdracht:
$sudoopnieuw opstarten 
Zodra je computer opstart, controleer je de status van SELinux opnieuw met het volgende commando:
$sestatusZoals u kunt zien in het gemarkeerde gedeelte van de onderstaande schermafbeelding, SELinux-status is gehandicapt .
Zo schakel je SELinux op CentOS 7 uit. Bedankt voor het lezen van dit artikel.