Come disattivare Selinux

SELinux è un sistema di controllo dell’accesso obbligatorio integrato nel kernel. Limita i privilegi dei singoli servizi le cui vulnerabilità potrebbero rappresentare una minaccia per il sistema.

Perché disabilitare SELinux?

Non tutte le applicazioni supportano SELinux. Pertanto, SELinux può terminare i processi necessari durante l’uso regolare e l’installazione dei pacchetti software. In questi casi, ti consigliamo di disattivare questo servizio.

Verifica lo stato di SELinux

Il servizio SELinux è abilitato per impostazione predefinita su CentOS e sulla maggior parte degli altri sistemi basati su RHEL. Tuttavia, questo potrebbe non essere il caso del tuo sistema.

Inizia controllando lo stato di SELinux sul tuo sistema con il comando:

sestatus

L’output di esempio sotto indica che SELinux è abilitato

SELinux può impedire il normale funzionamento delle applicazioni.

Selinux nega l’accesso se:

  • Un file è etichettato in modo errato.
  • Un’applicazione incompatibile tenta di accedere a un file vietato.
  • Un servizio è in esecuzione con criteri di sicurezza errati.
  • Viene rilevata un’intrusione.

Disabilitare SELinux

Opzione 1: disabilitare SELinux temporaneamente

Per disabilitare temporaneamente SELinux, digita il seguente comando nel terminale:

sudo setenforce 0

Questo comando cambia la modalità SELinux da mirata a permissiva. Modalità permissiva, il selinux è attivo e controlla tutte le azioni. Ma non applica alcuna politica di sicurezza. Il sistema registra i messaggi AVC .

La modifica è attiva solo fino al prossimo riavvio. 

Disabilitare SELinux in modo permanente

Per disabilitare il servizio in modo permanente, utilizzare un editor di testo (ad es. vim o nano) e modificare il file /etc/sysconfig/selinux come indicato di seguito.

1. Aprire il file /etc/sysconfig/selinux . Useremo nano. Se non hai familiarità con gli editor di testo, fai riferimento alla nostra guida didattica su come utilizzare vim oppure Nano Editor

Immettere il seguente comando per aprire il file:

nano /etc/selinux/config

Modificare la direttiva SELINUX=enforcing in SELINUX=disabled.

Salva il file modificato, con i tasti CTRL+X poi premi Y per poi premere Enter

Riavvia con il Comando; Reboot

Riguardiamo lo stato di Selinux con il comando:

sestatus

In generale, l’opzione consigliata è quella di passare alla modalità permissiva per non recare problemi con alcuni software. E’ tutto facci sapere la tua.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close