Kuidas keelata SELinuksi ajutiselt või alaliselt

Linuxit peetakse üheks kõige turvalisemaks operatsioonisüsteemiks, mida saate täna kasutada, seda tänu oma kuulsatele turbe juurutamise funktsioonidele, nagu näiteks SELinux (Security-Enhanced Linux).

Alustuseks kirjeldatakse SELinuxi kui kohustuslikku juurdepääsukontrolli (MAC) turvakonstruktsiooni, mis käivitatakse kernelis. SELinux pakub vahendit mõnede turvapoliitikate jõustamiseks, mida muidu süsteemiadministraator ei rakendaks.

RHEL/CentOS-i või mitme tuletise installimisel on SELinuksi funktsioon või teenus vaikimisi lubatud, seetõttu ei pruugi mõned teie süsteemi rakendused seda turvamehhanismi tegelikult toetada. Seetõttu peate selliste rakenduste tavapäraseks toimimiseks SELinuxi keelama või välja lülitama.

Tähtis: kui te ei soovi SELinuksi keelata, peaksite failide ja teenuste nõuetekohaseks toimimiseks kohustusliku juurdepääsukontrolli rakendamiseks lugema järgmisi artikleid.

Selles juhendis tutvume sammudega, mida saate järgida, et kontrollida SELinuksi olekut ja keelata ka SELinuksi CentOS/RHEL-is ja Fedoras, kui see on lubatud.

Kuidas saan SELinuksi Linuxis keelata

Esimene asi, mida teha, on kontrollida oma süsteemi SELinuksi olekut ja saate seda teha järgmise käsu käivitamisega:

$ sestatus

Järgmisena jätkake oma süsteemis SELinuksi keelamisega, seda saab teha ajutiselt või jäädavalt, sõltuvalt sellest, mida soovite saavutada.

SELinuksi ajutiseks keelamiseks väljastage alltoodud käsk juurena:

# echo 0 > /selinux/enforce

Teise võimalusena võite kasutada tööriista setenforce järgmiselt:

# setenforce 0

Muul juhul kasutage 0 asemel 0, nagu allpool:

# setenforce Permissive

Need ülaltoodud meetodid toimivad ainult järgmise taaskäivitamiseni, seetõttu peate SELinuksi jäädavaks keelamiseks liikuma järgmisesse jaotisesse.

SELinuksi jäädavaks keelamiseks avage oma lemmiktekstiredaktoriga fail /etc/sysconfig/selinux järgmiselt:

# vi /etc/sysconfig/selinux

Seejärel muutke käsk SELinux = enforcing väärtuseks SELinux = disabled , nagu on näidatud alloleval pildil.

SELINUX=disabled

Seejärel salvestage ja sulgege fail, muudatuste jõustumiseks peate oma süsteemi taaskäivitama ja seejärel käsku sestatus kontrollima SELinuksi olekut, nagu näidatud:

$ sestatus

Kokkuvõtteks, liikusime läbi lihtsad toimingud, mida saate järgida SELinuksi keelamiseks CentOS/RHEL ja Fedora. Selle teema all pole eriti midagi käsitleda, kuid lisaks võib SELinuksi kohta lisateabe saamine osutuda kasulikuks eelkõige neile, kes on huvitatud Linuxi turvaelementide uurimisest.