SELinux (Linux с подобрена сигурност) е модул на ядрото на Linux, който предоставя опции за политики за задължителен контрол на достъпа (MAC). Той идва с различни помощни програми на командния ред за прецизен контрол на дейностите, разрешени за дадена програма или потребител.
Той идва предварително инсталиран и активиран по подразбиране в много дистрибуции на Linux, предимно базирани на Red Hat дистрибуции като Fedora и CentOS.
Въпреки че SELinux определено предлага допълнителен слой сигурност, в общността на потребителите продължава дебат дали такъв допълнителен слой изобщо е необходим заедно с вече съществуващите процеси за сигурност, защита с парола и т.н.
Ако искате да деактивирате SELinux на вашия компютър, работещ с CentOS 8, ето кратко ръководство за това.
Деактивиране на SELinux в CentOS 8
Първо, нека изпълним командата сестат за да видите състоянието на SELinux:
$: sestatus Състояние на SELinux: активирано SELinuxfs монтиране: /sys/fs/selinux Основна директория на SELinux: /etc/selinux Заредено име на политика: целеви Текущ режим: налагане Режим от конфигурационния файл: прилагане на политика MLS статус: активирано Политика deny_unknown status: разрешена Памет проверка на защитата: действителна (сигурна) Максимална версия на политиката на ядрото: 31Както е показано в състоянието, SELinux в момента е активиран в системата и е настроен на режим „прилагане“. Можете или да го зададете на „разрешителен“ режим, или да го деактивирате напълно. В тази публикация ще се съсредоточим върху деактивирането на SELinux.
За да деактивирате SELinux в CentOS, отвори файл /etc/selinux/config и промяна SELINUX=принудително или SELINUX=разрешено стойност до SELINUX=хора с увреждания както е показано по-долу:
# Този файл контролира състоянието на SELinux в системата. # SELINUX= може да приеме една от тези три стойности: # enforcing - политиката за сигурност на SELinux се прилага. # permissive - SELinux отпечатва предупреждения, вместо да налага. # деактивиран - Няма заредена политика на SELinux. SELINUX=забранено # SELINUXTYPE= може да приеме една от тези три стойности: # targeted - Целевите процеси са защитени, # минимум - Модификация на целевата политика. Защитени са само избрани процеси. # mls - Многостепенна защита за сигурност. SELINUXTYPE=насоченТъй като SELinux е модул на ядрото, той изисква рестартиране на компютъра, за да може ядрото да прочете актуализирания конфигурационен файл и да зареди системата с деактивиран SELinux.
sudo изключване -rСлед като компютърът се стартира отново, стартирайте сестат за да проверите дали SELinux е деактивиран:
$: sestatus Състояние на SELinux: деактивирано? Наздраве!