Inhaltsverzeichnis
SELInux deaktivieren
Nachfolgende Schritte müssen durchgeführt werden, um die SELInux-Unterstützung in CentOS in ab der Version 6.0 zu deaktivieren
Folgende Konfigurationsdatei muss dabei geändert werden:
/etc/sysconfig/selinux
Ab hier werden zur Ausführung nachfolgender Befehle root
-Rechte benötigt. Um der Benutzer root
zu werden, melden Sie sich bitte als root
-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root
:
$ su - Password:
/etc/sysconfig/selinux
Das Original der Konfigurationsdatei /etc/sysconfig/selinux
sieht unter CentOS in ab der Version 6.0, wie nachfolgend dargestellt aus:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht
# Tachtler
gekennzeichnet.
Die Nachfolgenden Änderungen müssen zur Deaktivierung von SELinux durchgeführt werden:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. # Tachtler # default: SELINUX=enforcing SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
HINWEIS - Es ist ein Neustart erforderlich !!!
SELinux zur Laufzeit deaktivieren
Falls ein Neustart zur Deaktivierung von SELinux nicht durchgeführt werden soll, kann mit nachfolgendem Befehl SELinux deaktiviert werden:
# setenforce 0
* setenforce 0 = Mode: permissive - SELinux prints warnings instead of enforcing.
* setenforce 1 = Mode: enforcing - SELinux security policy is enforced.
SELinux zur Laufzeit aktivieren
Falls ein Neustart zur Deaktivierung von SELinux nicht durchgeführt werden soll, kann mit nachfolgendem Befehl SELinux deaktiviert werden:
# setenforce 1
* setenforce 0 = Mode: permissive - SELinux prints warnings instead of enforcing.
* setenforce 1 = Mode: enforcing - SELinux security policy is enforced.
Status von SELinux
Um den Status von SELinux zu überprüfen, kann nachfolgender Befehl verwendet werden:
# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 24 Policy from config file: targeted