SELinux (Güvenlik Gelişmiş Linux), Zorunlu Erişim Kontrolü (MAC) ilkeleri için seçenekler sağlayan bir Linux çekirdek modülüdür. Bir program veya kullanıcı için izin verilen etkinlikleri tam olarak kontrol etmek için çeşitli komut satırı yardımcı programları ile birlikte gelir.
Çoğu Linux dağıtımında, çoğunlukla Fedora ve CentOS gibi Red Hat tabanlı dağıtımlarda önceden yüklenmiş ve varsayılan olarak etkinleştirilmiş olarak gelir.
SELinux kesinlikle ek bir güvenlik katmanı sunarken, halihazırda mevcut güvenlik süreçleri, parola korumaları vb. ile birlikte böyle bir ek katmanın gerekli olup olmadığı kullanıcı topluluğunda devam eden bir tartışma vardır.
CentOS 8 çalıştıran bilgisayarınızda SELinux'u devre dışı bırakmak istiyorsanız, bunu yapmak için hızlı bir kılavuz burada.
CentOS 8'de SELinux'u Devre Dışı Bırakma
İlk önce komutu çalıştıralım ses durumu
SELinux'un durumunu görmek için:
$: sesstatus SELinux durumu: etkin SELinuxfs bağlaması: /sys/fs/selinux SELinux kök dizini: /etc/selinux Yüklenen ilke adı: hedeflenen Geçerli mod: zorlama Yapılandırma dosyasından Mod: zorlama Politikası MLS durumu: etkin Politika reddetme_unknown durumu: izin verilen Bellek koruma denetimi: gerçek (güvenli) Maks. çekirdek ilkesi sürümü: 31
Durumda gösterildiği gibi, SELinux şu anda sistemde etkindir ve 'zorlama' moduna ayarlanmıştır. "İzin veren" moda ayarlayabilir veya tamamen devre dışı bırakabilirsiniz. Bu yazıda SELinux'u devre dışı bırakmaya odaklanacağız.
CentOS'ta SELinux'u devre dışı bırakmak için, açık dosya /etc/selinux/config
ve değişim SELINUX=zorlama
veya SELINUX=izin veren
değer SELINUX=engelli
Aşağıda gösterildiği gibi:
# Bu dosya sistemdeki SELinux'un durumunu kontrol eder. # SELINUX= şu üç değerden birini alabilir: # zorlama - SELinux güvenlik politikası uygulanır. # permissive - SELinux, zorlamak yerine uyarıları yazdırır. # devre dışı - SELinux ilkesi yüklenmedi. SELINUX=devre dışı # SELINUXTYPE= şu üç değerden birini alabilir: # hedeflenen - Hedeflenen süreçler korunur, # minimum - Hedeflenen politikanın değiştirilmesi. Yalnızca seçili işlemler korunur. # mls - Çok Seviyeli Güvenlik koruması. SELINUXTYPE=hedefli
SELinux bir çekirdek modülü olduğundan, çekirdeğin güncellenmiş yapılandırma dosyasını okuması ve SELinux devre dışıyken sistemi yüklemesi için bilgisayarın yeniden başlatılması gerekir.
sudo kapatma -r
Bilgisayar yeniden başlatıldıktan sonra çalıştırın ses durumu
SELinux'un devre dışı bırakılıp bırakılmadığını doğrulamak için:
$: sesstatus SELinux durumu: devre dışı
? Şerefe!