Ricerca nel sito web

Come disattivare SELinux temporaneamente o permanentemente

Linux è considerato uno dei sistemi operativi più sicuri che puoi utilizzare oggi, grazie alle sue illustri funzionalità di implementazione della sicurezza come SELinux (Security-Enhanced Linux).

Per cominciare, SELinux è descritto come una struttura di sicurezza di controllo di accesso obbligatorio (MAC) eseguita nel kernel. SELinux offre un mezzo per applicare alcune politiche di sicurezza che altrimenti non sarebbero implementate efficacemente da un amministratore di sistema.

Quando installi RHEL/CentOS o diversi derivati, la funzionalità o il servizio SELinux è abilitato per impostazione predefinita, per questo motivo alcune applicazioni sul tuo sistema potrebbero non supportare effettivamente questo meccanismo di sicurezza. Pertanto, affinché tali applicazioni funzionino normalmente, è necessario disabilitare o disattivare SELinux.

Importante: se non vuoi disabilitare SELinux, dovresti leggere i seguenti articoli per implementare alcuni controlli di accesso obbligatori su file e servizi per funzionare correttamente.

Da non perdere: imposta il controllo degli accessi obbligatorio con SELinux in Linux

Da non perdere: implementa il controllo degli accessi obbligatorio con SELinux e AppArmor in Linux

In questa guida pratica, illustreremo i passaggi che puoi seguire per verificare lo stato di SELinux e anche disabilitare SELinux in CentOS/RHEL e Fedora, nel caso sia abilitato.

Come posso disabilitare SELinux in Linux

La prima cosa da fare è controllare lo stato di SELinux sul tuo sistema e puoi farlo eseguendo il seguente comando:

sestatus

Successivamente, procedi a disabilitare SELinux sul tuo sistema, questo può essere fatto temporaneamente o permanentemente a seconda di ciò che desideri ottenere.

Disabilita SELinux temporaneamente

Per disabilitare temporaneamente SELinux, esegui il comando seguente come root:

echo 0 > /selinux/enforce

In alternativa, puoi utilizzare lo strumento setenforce come segue:

setenforce 0

Altrimenti, utilizza l'opzione Permissivo invece di 0 come di seguito:

setenforce Permissive

Questi metodi sopra funzioneranno solo fino al prossimo riavvio, quindi per disabilitare SELinux in modo permanente, passare alla sezione successiva.

Disabilita SELinux in modo permanente

Per disabilitare permanentemente SELinux, usa il tuo editor di testo preferito per aprire il file /etc/sysconfig/selinux come segue:

vi /etc/sysconfig/selinux

Quindi modificare la direttiva SELinux=enforcing in SELinux=disabled come mostrato nell'immagine seguente.

SELINUX=disabled

Quindi, salva ed esci dal file, affinché le modifiche abbiano effetto, devi riavviare il tuo sistema e quindi controllare lo stato di SELinux utilizzando il comando sestatus come mostrato:

sestatus

In conclusione, abbiamo esaminato i semplici passaggi che puoi seguire per disabilitare SELinux su CentOS/RHEL e Fedora. Non c'è molto da trattare in questo argomento ma, inoltre, scoprire di più su SELinux può rivelarsi utile soprattutto per coloro che sono interessati ad esplorare le funzionalità di sicurezza in Linux.