Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:selinux_deaktivieren

SELInux deaktivieren

Nachfolgende Schritte müssen durchgeführt werden, um die SELInux-Unterstützung in CentOS in ab der Version 6.0 zu deaktivieren

Folgende Konfigurationsdatei muss dabei geändert werden:

  • /etc/sysconfig/selinux

Ab hier werden zur Ausführung nachfolgender Befehle root-Rechte benötigt. Um der Benutzer root zu werden, melden Sie sich bitte als root-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root:

$ su -
Password:

/etc/sysconfig/selinux

Das Original der Konfigurationsdatei /etc/sysconfig/selinux sieht unter CentOS in ab der Version 6.0, wie nachfolgend dargestellt aus:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht

# Tachtler

gekennzeichnet.

Die Nachfolgenden Änderungen müssen zur Deaktivierung von SELinux durchgeführt werden:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# Tachtler
# default: SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

:!: HINWEIS - Es ist ein Neustart erforderlich !!!

SELinux zur Laufzeit deaktivieren

Falls ein Neustart zur Deaktivierung von SELinux nicht durchgeführt werden soll, kann mit nachfolgendem Befehl SELinux deaktiviert werden:

# setenforce 0

* setenforce 0 = Mode: permissive - SELinux prints warnings instead of enforcing.
* setenforce 1 = Mode: enforcing - SELinux security policy is enforced.

SELinux zur Laufzeit aktivieren

Falls ein Neustart zur Deaktivierung von SELinux nicht durchgeführt werden soll, kann mit nachfolgendem Befehl SELinux deaktiviert werden:

# setenforce 1

* setenforce 0 = Mode: permissive - SELinux prints warnings instead of enforcing.
* setenforce 1 = Mode: enforcing - SELinux security policy is enforced.

Status von SELinux

Um den Status von SELinux zu überprüfen, kann nachfolgender Befehl verwendet werden:

# sestatus 
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/selinux_deaktivieren.txt · Zuletzt geändert: 2012/08/29 12:30 von klaus