Come disattivare SELinux temporaneamente o permanentemente
Linux è considerato uno dei sistemi operativi più sicuri che puoi utilizzare oggi, grazie alle sue illustri funzionalità di implementazione della sicurezza come SELinux (Security-Enhanced Linux).
Per cominciare, SELinux è descritto come una struttura di sicurezza di controllo di accesso obbligatorio (MAC) eseguita nel kernel. SELinux offre un mezzo per applicare alcune politiche di sicurezza che altrimenti non sarebbero implementate efficacemente da un amministratore di sistema.
Quando installi RHEL/CentOS o diversi derivati, la funzionalità o il servizio SELinux è abilitato per impostazione predefinita, per questo motivo alcune applicazioni sul tuo sistema potrebbero non supportare effettivamente questo meccanismo di sicurezza. Pertanto, affinché tali applicazioni funzionino normalmente, è necessario disabilitare o disattivare SELinux.
Importante: se non vuoi disabilitare SELinux, dovresti leggere i seguenti articoli per implementare alcuni controlli di accesso obbligatori su file e servizi per funzionare correttamente.
Da non perdere: imposta il controllo degli accessi obbligatorio con SELinux in Linux
Da non perdere: implementa il controllo degli accessi obbligatorio con SELinux e AppArmor in Linux
In questa guida pratica, illustreremo i passaggi che puoi seguire per verificare lo stato di SELinux e anche disabilitare SELinux in CentOS/RHEL e Fedora, nel caso sia abilitato.
Come posso disabilitare SELinux in Linux
La prima cosa da fare è controllare lo stato di SELinux sul tuo sistema e puoi farlo eseguendo il seguente comando:
sestatus
Successivamente, procedi a disabilitare SELinux sul tuo sistema, questo può essere fatto temporaneamente o permanentemente a seconda di ciò che desideri ottenere.
Disabilita SELinux temporaneamente
Per disabilitare temporaneamente SELinux, esegui il comando seguente come root:
echo 0 > /selinux/enforce
In alternativa, puoi utilizzare lo strumento setenforce
come segue:
setenforce 0
Altrimenti, utilizza l'opzione Permissivo invece di 0 come di seguito:
setenforce Permissive
Questi metodi sopra funzioneranno solo fino al prossimo riavvio, quindi per disabilitare SELinux in modo permanente, passare alla sezione successiva.
Disabilita SELinux in modo permanente
Per disabilitare permanentemente SELinux, usa il tuo editor di testo preferito per aprire il file /etc/sysconfig/selinux
come segue:
vi /etc/sysconfig/selinux
Quindi modificare la direttiva SELinux=enforcing
in SELinux=disabled
come mostrato nell'immagine seguente.
SELINUX=disabled
Quindi, salva ed esci dal file, affinché le modifiche abbiano effetto, devi riavviare il tuo sistema e quindi controllare lo stato di SELinux utilizzando il comando sestatus come mostrato:
sestatus
In conclusione, abbiamo esaminato i semplici passaggi che puoi seguire per disabilitare SELinux su CentOS/RHEL e Fedora. Non c'è molto da trattare in questo argomento ma, inoltre, scoprire di più su SELinux può rivelarsi utile soprattutto per coloro che sono interessati ad esplorare le funzionalità di sicurezza in Linux.