Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:selinux_deaktivieren

SELInux deaktivieren

Nachfolgende Schritte müssen durchgeführt werden, um die SELInux-Unterstützung in CentOS in ab der Version 6.0 zu deaktivieren

Folgende Konfigurationsdatei muss dabei geändert werden:

  • /etc/sysconfig/selinux

Ab hier werden zur Ausführung nachfolgender Befehle root-Rechte benötigt. Um der Benutzer root zu werden, melden Sie sich bitte als root-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root:

$ su -
Password:

/etc/sysconfig/selinux

Das Original der Konfigurationsdatei /etc/sysconfig/selinux sieht unter CentOS in ab der Version 6.0, wie nachfolgend dargestellt aus:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht

# Tachtler
gekennzeichnet.

Die Nachfolgenden Änderungen müssen zur Deaktivierung von SELinux durchgeführt werden:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# Tachtler
# default: SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

:!: HINWEIS - Es ist ein Neustart erforderlich !!!

SELinux zur Laufzeit deaktivieren

Falls ein Neustart zur Deaktivierung von SELinux nicht durchgeführt werden soll, kann mit nachfolgendem Befehl SELinux deaktiviert werden:

# setenforce 0

* setenforce 0 = Mode: permissive - SELinux prints warnings instead of enforcing.
* setenforce 1 = Mode: enforcing - SELinux security policy is enforced.

SELinux zur Laufzeit aktivieren

Falls ein Neustart zur Deaktivierung von SELinux nicht durchgeführt werden soll, kann mit nachfolgendem Befehl SELinux deaktiviert werden:

# setenforce 1

* setenforce 0 = Mode: permissive - SELinux prints warnings instead of enforcing.
* setenforce 1 = Mode: enforcing - SELinux security policy is enforced.

Status von SELinux

Um den Status von SELinux zu überprüfen, kann nachfolgender Befehl verwendet werden:

# sestatus 
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
tachtler/selinux_deaktivieren.txt · Zuletzt geändert: 2012/08/29 12:30 von klaus