SELinux (Security Enhanced Linux) to moduł jądra systemu Linux, który zapewnia opcje dla zasad obowiązkowej kontroli dostępu (MAC). Jest dostarczany z różnymi narzędziami wiersza poleceń, aby precyzyjnie kontrolować działania dozwolone dla programu lub użytkownika.
Jest preinstalowany i domyślnie włączony w wielu dystrybucjach Linuksa, głównie dystrybucjach opartych na Red Hat, takich jak Fedora i CentOS.
Podczas gdy SELinux zdecydowanie oferuje dodatkową warstwę bezpieczeństwa, w społeczności użytkowników trwa debata, czy taka dodatkowa warstwa jest w ogóle wymagana wraz z już istniejącymi procesami bezpieczeństwa, zabezpieczeniami haseł itp.
Jeśli chcesz wyłączyć SELinux na komputerze z systemem CentOS 8, oto krótki przewodnik, jak to zrobić.
Wyłączanie SELinux w CentOS 8
Najpierw uruchommy polecenie status
aby zobaczyć status SELinux:
$: sestatus Status SELinux: włączone Montowanie SELinuxfs: /sys/fs/selinux Katalog główny SELinux: /etc/selinux Nazwa załadowanej polityki: target Aktualny tryb: wymuszanie Tryb z pliku konfiguracyjnego: wymuszanie Status MLS polityki: włączone Status odmowy_nieznanej polityki: dozwolone Pamięć sprawdzanie ochrony: aktualna (bezpieczna) Maksymalna wersja polityki jądra: 31
Jak pokazano w statusie, SELinux jest aktualnie włączony w systemie i jest ustawiony na tryb „wymuszania”. Możesz ustawić go w trybie „pozwalającym” lub całkowicie go wyłączyć. W tym poście skupimy się na wyłączeniu SELinux.
Aby wyłączyć SELinux w CentOS, Otwórz plik /etc/selinux/config
i zmień SELINUX=wymuszanie
lub SELINUX=pozwalający
wartość do SELINUX=wyłączony
jak pokazano niżej:
# Ten plik kontroluje stan SELinux w systemie. # SELINUX= może przyjąć jedną z trzech wartości: # enforcing - polityka bezpieczeństwa SELinux jest egzekwowana. # permissive - SELinux drukuje ostrzeżenia zamiast wymuszać. # wyłączone — żadna polityka SELinux nie jest załadowana. SELINUX=disabled # SELINUXTYPE= może przyjąć jedną z tych trzech wartości: # target - Docelowe procesy są chronione, # minimum - Modyfikacja docelowej polityki. Chronione są tylko wybrane procesy. # mls - wielopoziomowa ochrona bezpieczeństwa. SELINUXTYPE = target
Ponieważ SELinux jest modułem jądra, wymaga ponownego uruchomienia komputera, aby jądro mogło odczytać zaktualizowany plik konfiguracyjny i załadować system z wyłączonym SELinux.
sudo wyłączenie -r
Po ponownym uruchomieniu komputera uruchom status
aby sprawdzić, czy SELinux jest wyłączony:
$: status SELinux status: wyłączony
? Twoje zdrowie!