SELinux (Security Enhanced Linux) este un modul kernel Linux care oferă opțiuni pentru politicile de control al accesului obligatoriu (MAC). Vine cu diverse utilitare de linie de comandă pentru a controla cu precizie activitățile permise unui program sau unui utilizator.
Vine preinstalat și activat în mod implicit pe multe distribuții Linux, în principal distribuții bazate pe Red Hat, cum ar fi Fedora și CentOS.
În timp ce SELinux oferă cu siguranță un nivel suplimentar de securitate, există o dezbatere continuă în comunitatea utilizatorilor dacă un astfel de strat suplimentar este chiar necesar împreună cu procesele de securitate deja prezente, protecția prin parolă etc.
Dacă doriți să dezactivați SELinux pe computerul dvs. care rulează CentOS 8, iată un ghid rapid pentru a face acest lucru.
Dezactivarea SELinux în CentOS 8
Mai întâi, să rulăm comanda sestatus
pentru a vedea starea SELinux:
$: sestatus Stare SELinux: activat Montare SELinuxfs: /sys/fs/selinux Director rădăcină SELinux: /etc/selinux Nume politică încărcat: vizat Mod curent: aplicare Mod din fișierul de configurare: aplicare Politică Stare MLS: activat Politică deny_unknown Stare: permis Memorie verificarea protecției: actuală (securizată) Versiunea maximă a politicii nucleului: 31
După cum se arată în stare, SELinux este în prezent activat pe sistem și este setat în modul „aplicare”. Puteți fie să-l setați în modul „permisiv”, fie să îl dezactivați complet. În această postare ne vom concentra pe dezactivarea SELinux.
Pentru a dezactiva SELinux în CentOS, deschide fișierul /etc/selinux/config
și schimbare SELINUX=aplicare
sau SELINUX=permisiv
valoare pentru SELINUX=dezactivat
așa cum se arată mai jos:
# Acest fișier controlează starea SELinux pe sistem. # SELINUX= poate lua una dintre aceste trei valori: # enforcing - politica de securitate SELinux este aplicată. # permisiv - SELinux afișează avertismente în loc să le impună. # disabled - Nicio politică SELinux nu este încărcată. SELINUX=dezactivat # SELINUXTYPE= poate lua una dintre aceste trei valori: # targeted - Procesele vizate sunt protejate, # minim - Modificarea politicii vizate. Doar procesele selectate sunt protejate. # mls - Protecție de securitate pe mai multe niveluri. SELINUXTYPE=țintit
Deoarece SELinux este un modul de nucleu, necesită o repornire a computerului pentru ca nucleul să citească fișierul de configurare actualizat și să încarce sistemul cu SELinux dezactivat.
sudo shutdown -r
După ce computerul pornește din nou, rulați sestatus
pentru a verifica dacă SELinux este dezactivat:
$: sestatus Stare SELinux: dezactivat
? Noroc!