Selinux introduce il Mandatory access control (M.A.C.) in Linux. Con il Mac il sysadmin potrebbe impostare delle regole che permettono di limitare l’accesso ai processi vitali del server.
Al momento è molto utile disabilitarlo:
intanto con
grep SELINUX /etc/selinux/config
possiamo capire se il selinux è attivo.
Quindi per una disabilitazione automatica “a caldo” al prompt digitare
setenforce 0
Per disabilitare dopo il reboot, edita the file /etc/selinux/conf: settando il SELINUX=disabled
Salva e riavvia.
Per eliminare qualunque interferenza di questo utilissimo strumento, è possibile andare nel file /etc/grub/grub.conf ed aggiungere nella stessa linea del kernel selinux=0, quindi:
title Fedora (2.6.25-14.fc9.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.25-14.fc9.x86_64 ro root=UUID=54253e0a-961f-4599-bb1e-e668d07bd795 rhgb quiet selinux=0
initrd /initrd-2.6.25-14.fc9.x86_64.img
Compatibilità
Lo script è compatibile con Linux in genere e Red Hat Linux Fedora 9 in particolare.
Risorse
da console: manselinux
Licenza
Attribuzione-Condividi allo stesso modo 2.5 Generico: le informazioni contenute in esso possono essere utilizzate e modificate liberamente. E’ obbligatorio invese mantenere la paternità a “Luca Raciti http:\\lucaraciti.wordpress.it” e di condividere allo stesso modo.
Disclaimer
Il weblog non ha carattere di perodico. Fatti salvi errori ed omissioni, non si assume responsabilità per eventuali problematiche derivanti dall’utilizzo delle informazioni contenute nell’articolo.
