SELinux (patobulintas Linux) yra Linux branduolio modulis, kuriame pateikiamos privalomos prieigos kontrolės (MAC) politikos parinktys. Jame yra įvairių komandų eilutės paslaugų, skirtų tiksliai valdyti programai ar vartotojui leidžiamą veiklą.
Jis yra iš anksto įdiegtas ir pagal numatytuosius nustatymus įjungtas daugelyje „Linux“ paskirstymų, daugiausia „Red Hat“ pagrįstų platinimų, tokių kaip „Fedora“ ir „CentOS“.
Nors SELinux neabejotinai siūlo papildomą saugumo lygmenį, vartotojų bendruomenėje vyksta diskusijos, ar toks papildomas sluoksnis iš viso reikalingas kartu su jau esamais saugos procesais, slaptažodžio apsauga ir pan.
Jei norite išjungti „SELinux“ kompiuteryje, kuriame veikia „CentOS 8“, pateikiame trumpą vadovą, kaip tai padaryti.
„SELinux“ išjungimas „CentOS 8“.
Pirma, vykdykime komandą sestatus norėdami pamatyti SELinux būseną:
$: sestatus SELinux būsena: įjungta SELinuxfs prijungimas: /sys/fs/selinux SELinux šakninis katalogas: /etc/selinux Įkeltas politikos pavadinimas: tikslinis Dabartinis režimas: vykdymo režimas iš konfigūracijos failo: vykdomas režimas MLS būsena: įjungta politika deny_unknown statusas: leidžiama Atmintis apsaugos tikrinimas: faktinė (saugi) maksimali branduolio politikos versija: 31Kaip parodyta būsenoje, SELinux šiuo metu yra įjungtas sistemoje ir nustatytas į priverstinio režimą. Galite nustatyti jį į „leistiną“ režimą arba visiškai jį išjungti. Šiame įraše daugiausia dėmesio skirsime SELinux išjungimui.
Norėdami išjungti SELinux sistemoje CentOS, atidaryti failą /etc/selinux/config ir keisti SELINUX = vykdymas arba SELINUX = leistinas vertė į SELINUX =neįgalus kaip parodyta žemiau:
# Šis failas valdo SELinux būseną sistemoje. # SELINUX= gali turėti vieną iš šių trijų reikšmių: # enforcing – SELinux saugos politika yra vykdoma. # permissive – SELinux spausdina įspėjimus, o ne vykdydamas. # išjungtas – neįkelta jokia SELinux politika. SELINUX=disabled # SELINUXTYPE= gali turėti vieną iš šių trijų reikšmių: # targeted – Tiksliniai procesai apsaugoti, # minimum – tikslinės politikos modifikavimas. Apsaugomi tik pasirinkti procesai. # mls – kelių lygių apsauga. SELINUXTYPE = nukreiptaKadangi SELinux yra branduolio modulis, reikia iš naujo paleisti kompiuterį, kad branduolys galėtų nuskaityti atnaujintą konfigūracijos failą ir įkelti sistemą su išjungtu SELinux.
sudo išjungimas -rKai kompiuteris vėl įsijungs, paleiskite sestatus Norėdami patikrinti, ar SELinux išjungtas:
$: sestatus SELinux būsena: išjungta? Sveikinu!