Το SELinux (Security Enhanced Linux) είναι μια λειτουργική μονάδα πυρήνα Linux που παρέχει επιλογές για πολιτικές υποχρεωτικού ελέγχου πρόσβασης (MAC). Συνοδεύεται από διάφορα βοηθητικά προγράμματα της γραμμής εντολών για τον ακριβή έλεγχο των δραστηριοτήτων που επιτρέπονται για ένα πρόγραμμα ή έναν χρήστη.
Έρχεται προεγκατεστημένο και ενεργοποιημένο από προεπιλογή, σε πολλές διανομές Linux, κυρίως διανομές που βασίζονται στο Red Hat όπως το Fedora και το CentOS.
Ενώ το SELinux προσφέρει σίγουρα ένα πρόσθετο επίπεδο ασφάλειας, υπάρχει μια συνεχής συζήτηση στην κοινότητα των χρηστών εάν απαιτείται ακόμη και ένα τέτοιο πρόσθετο επίπεδο μαζί με ήδη υπάρχουσες διαδικασίες ασφαλείας, προστασία με κωδικό πρόσβασης κ.λπ.
Αν θέλετε να απενεργοποιήσετε το SELinux στον υπολογιστή σας με CentOS 8, ακολουθεί ένας γρήγορος οδηγός για να το κάνετε.
Απενεργοποίηση του SELinux στο CentOS 8
Αρχικά, ας εκτελέσουμε την εντολή καθεστώτος
για να δείτε την κατάσταση του SELinux:
$: κατάσταση SELinux: ενεργοποιημένη προσάρτηση SELinuxfs: /sys/fs/selinux ριζικός κατάλογος SELinux: /etc/selinux Φορτωμένο όνομα πολιτικής: στοχευμένη Τρέχουσα λειτουργία: επιβολή Λειτουργία από το αρχείο διαμόρφωσης: επιβολή πολιτικής Κατάσταση MLS: ενεργοποιημένη Πολιτική deny_unknown status: επιτρεπόμενη Μνήμη Έλεγχος προστασίας: πραγματική (ασφαλής) Μέγιστη έκδοση πολιτικής πυρήνα: 31
Όπως φαίνεται στην κατάσταση, το SELinux είναι επί του παρόντος ενεργοποιημένο στο σύστημα και έχει ρυθμιστεί σε λειτουργία «επιβολής». Μπορείτε είτε να το ρυθμίσετε σε λειτουργία "επιτρεπτή" ή να το απενεργοποιήσετε εντελώς. Σε αυτήν την ανάρτηση θα εστιάσουμε στην απενεργοποίηση του SELinux.
Για να απενεργοποιήσετε το SELinux στο CentOS, άνοιγμα αρχείου /etc/selinux/config
και αλλαγή SELINUX=επιβολή
ή SELINUX=επιτρεπτικός
αξία σε SELINUX=άτομα με ειδικές ανάγκες
όπως φαίνεται παρακάτω:
# Αυτό το αρχείο ελέγχει την κατάσταση του SELinux στο σύστημα. # SELINUX= μπορεί να λάβει μία από αυτές τις τρεις τιμές: # enforcing - Η πολιτική ασφαλείας SELinux επιβάλλεται. # επιτρεπτή - Το SELinux εκτυπώνει προειδοποιήσεις αντί να επιβάλλει. # disabled - Δεν έχει φορτωθεί πολιτική SELinux. SELINUX=disabled # SELINUXTYPE= μπορεί να λάβει μία από αυτές τις τρεις τιμές: # targeted - Οι στοχευμένες διεργασίες προστατεύονται, # ελάχιστο - Τροποποίηση στοχευμένης πολιτικής. Μόνο επιλεγμένες διαδικασίες προστατεύονται. # mls - Προστασία πολλαπλών επιπέδων ασφαλείας. SELINUXTYPE=στοχευμένο
Δεδομένου ότι το SELinux είναι μια λειτουργική μονάδα πυρήνα, απαιτεί επανεκκίνηση του υπολογιστή για να διαβάσει ο πυρήνας το ενημερωμένο αρχείο διαμόρφωσης και να φορτώσει το σύστημα με το SELinux απενεργοποιημένο.
sudo shutdown -r
Μετά την εκκίνηση του υπολογιστή ξανά, εκτελέστε καθεστώτος
για να επαληθεύσετε εάν το SELinux είναι απενεργοποιημένο:
$: κατάσταση κατάστασης SELinux: απενεργοποιημένη
? Στην υγειά σας!