Inhaltsverzeichnis

SELInux deaktivieren

Nachfolgende Schritte müssen durchgeführt werden, um die SELInux-Unterstützung in CentOS in ab der Version 6.0 zu deaktivieren

Folgende Konfigurationsdatei muss dabei geändert werden:

Ab hier werden zur Ausführung nachfolgender Befehle root-Rechte benötigt. Um der Benutzer root zu werden, melden Sie sich bitte als root-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root: 

$ su -
Password:

/etc/sysconfig/selinux

Das Original der Konfigurationsdatei /etc/sysconfig/selinux sieht unter CentOS in ab der Version 6.0, wie nachfolgend dargestellt aus: 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht 

# Tachtler

gekennzeichnet.

Die Nachfolgenden Änderungen müssen zur Deaktivierung von SELinux durchgeführt werden: 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# Tachtler
# default: SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

:!: HINWEIS - Es ist ein Neustart erforderlich !!!

SELinux zur Laufzeit deaktivieren

Falls ein Neustart zur Deaktivierung von SELinux nicht durchgeführt werden soll, kann mit nachfolgendem Befehl SELinux deaktiviert werden: 

# setenforce 0

* setenforce 0 = Mode: permissive - SELinux prints warnings instead of enforcing.
* setenforce 1 = Mode: enforcing - SELinux security policy is enforced.

SELinux zur Laufzeit aktivieren

Falls ein Neustart zur Deaktivierung von SELinux nicht durchgeführt werden soll, kann mit nachfolgendem Befehl SELinux deaktiviert werden: 

# setenforce 1

* setenforce 0 = Mode: permissive - SELinux prints warnings instead of enforcing.
* setenforce 1 = Mode: enforcing - SELinux security policy is enforced.

Status von SELinux

Um den Status von SELinux zu überprüfen, kann nachfolgender Befehl verwendet werden: 

# sestatus 
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted