Linux jest uważany za jeden z najbezpieczniejszych systemów operacyjnych, jakich można dziś używać, a to z powodu jego znakomitych funkcji bezpieczeństwa, takich jak SELinux (Security-Enhanced Linux).
Na początek, SELinux jest opisany jako struktura bezpieczeństwa z obowiązkową kontrolą dostępu (MAC) wykonywaną w jądrze. SELinux oferuje środki do egzekwowania pewnych zasad bezpieczeństwa, które w przeciwnym razie nie mogłyby być efektywnie wdrożone przez administratora systemu.
Gdy instalujesz RHEL/CentOS lub kilka pochodnych, funkcja lub usługa SELinux jest domyślnie włączona, z tego powodu niektóre aplikacje w twoim systemie mogą nie obsługiwać tego mechanizmu bezpieczeństwa. Dlatego, aby takie aplikacje działały normalnie, musisz wyłączyć SELinux.
Ważne: Jeśli nie chcesz wyłączyć SELinux, powinieneś przeczytać poniższe artykuły, aby wdrożyć pewne obowiązkowe kontrole dostępu do plików i usług, aby działały poprawnie.
Nie przegap: Konfigurowanie obowiązkowej kontroli dostępu za pomocą SELinux w Linuksie
Nie przegap: Implementowanie obowiązkowej kontroli dostępu za pomocą SELinux i AppArmor w Linuksie
W tym przewodniku pokażemy kroki, które można wykonać, aby sprawdzić status SELinux, a także wyłączyć SELinux w CentOS/RHEL i Fedorze, jeśli jest włączony.
Jak mogę wyłączyć SELinux w Linuksie
Pierwszą rzeczą do zrobienia jest sprawdzenie statusu SELinux w systemie, a możesz to zrobić wykonując następujące polecenie:
$ sestatus
Następnie, przejdź do wyłączenia SELinux w swoim systemie, można to zrobić tymczasowo lub na stałe, w zależności od tego, co chcesz osiągnąć.
Wyłącz SELinux tymczasowo
Aby wyłączyć SELinux tymczasowo, wydaj poniższe polecenie jako root:
# echo 0 > /selinux/enforce
Alternatywnie, możesz użyć narzędzia setenforce
w następujący sposób:
# setenforce 0
Else, użyj opcji Permissive zamiast 0 jak poniżej:
# setenforce Permissive
Powyższe metody będą działać tylko do następnego restartu, dlatego aby wyłączyć SELinux na stałe, przejdź do następnej sekcji.
Wyłącz SELinux na stałe
Aby wyłączyć SELinux na stałe, użyj swojego ulubionego edytora tekstu, aby otworzyć plik /etc/sysconfig/selinux
w następujący sposób:
# vi /etc/sysconfig/selinux
Następnie zmień dyrektywę SELinux=enforcing
na SELinux=disabled
jak pokazano na poniższym obrazku.
SELINUX=disabled
Wtedy, zapisać i zamknąć plik, aby zmiany zaczęły obowiązywać, należy ponownie uruchomić system, a następnie sprawdzić status SELinux za pomocą polecenia sestatus, jak pokazano na rysunku:
$ sestatus
Podsumowując, przeszliśmy przez proste kroki, które możesz wykonać, aby wyłączyć SELinux w CentOS/RHEL i Fedorze. Nie ma wiele do omówienia w tym temacie, ale dodatkowo, dowiedzenie się więcej o SELinux może okazać się pomocne szczególnie dla tych, którzy są zainteresowani badaniem funkcji bezpieczeństwa w Linuksie.