在 RHEL 8|CentOS 8|Rocky Linux 8|AlmaLinux 8 上禁用 SELinux

如何在 RHEL 8 上禁用 SELinux？或如何在 CentOS 8|Rocky Linux 8|AlmaLinux 8 Linux 上禁用 SELinux？？安全增强型 Linux (SELinux) 是 Linux 内核中强制访问控制机制的实现，它对文件和进程及其操作强制执行规则。它根据定义的策略来执行此操作。 SELinux 操作的核心是“可加载策略规则”。

• 在 RHEL 8/CentOS 8 上安装和配置 AIDE Host Based IDS

SELinux 使您能够限制与执行进程相关的权限，并减少因系统和应用程序漏洞利用而可能造成的损害。因此，建议将 SELinux 保持在强制模式，除非您有充分的理由禁用它。

为什么要禁用 SELinux？ - 不建议

对于许多人来说，MAC 和 SELinux 的好处是有代价的，这就是学习曲线。因此，有些人可能会考虑禁用 SELinux，但会牺牲更快的系统设置、应用程序部署和故障排除速度。

我建议您开始学习如何使用 SELinux 策略，而不是完全禁用。

在 RHEL 8|CentOS 8|Rocky Linux 8|AlmaLinux 8 上禁用 SELinux

在禁用 SELinux 之前，首先检查其运行模式。

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

RHEL 8 中的默认模式是强制。在此模式下，将强制执行 SELinux 策略，并根据 SELinux 策略规则拒绝访问。

在启用状态下运行 SELinux 的另一种可用模式是 Permissive。在此模式下，不会强制执行 SELinux 策略，也不会拒绝访问，但会记录拒绝在强制模式下运行时会被拒绝的操作。

永久禁用 SELinux。编辑其主配置文件 /etc/selinux/config 并设置：

$ sudo vi /etc/selinux/config
SELINUX=disabled

这可以使用 sed 命令自动完成。

sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

然后验证：

$ cat /etc/selinux/config | grep SELINUX= | grep -v ^#
SELINUX=disabled

更改后重新启动系统

sudo reboot

要在禁用模式下工作并推迟系统重启，只需在运行时将当前模式设置为 Permissive 即可。

sudo setenforce 0

如果您希望设置永久许可模式来记录事件，请使用以下命令设置为此模式。

sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

就这样。您现在已在 RHEL 8/CentOS 8 系统上禁用 SELinux。下次之前，请在 Facebook 和 Twitter 上关注我们，保持联系。

标签：

• 如何在 RHEL 8|CentOS 8|Rocky Linux 8|AlmaLinux 8 上禁用 SELinux
• 如何在 RHEL 8|CentOS 8|Rocky Linux 8|AlmaLinux 8 上禁用 SELinux

另请阅读：如何配置 SELinux 手册页