A SELinux (Security Enhanced Linux) egy Linux kernelmodul, amely opciókat biztosít a kötelező hozzáférés-vezérlési (MAC) házirendekhez. Különféle parancssori segédprogramokkal érkezik, amelyek pontosan szabályozzák a program vagy a felhasználó számára engedélyezett tevékenységeket.
Előre telepítve és alapértelmezés szerint engedélyezve van számos Linux disztribúción, főleg Red Hat alapú disztribúciókon, mint például a Fedora és a CentOS.
Noha a SELinux határozottan további biztonsági réteget kínál, a felhasználók közösségében folyamatos vita folyik arról, hogy szükség van-e egy ilyen további rétegre a már meglévő biztonsági folyamatokkal, jelszavas védelemmel stb.
Ha szeretné letiltani a SELinuxot a CentOS 8 rendszert futtató számítógépén, itt található egy gyors útmutató.
A SELinux letiltása a CentOS 8 rendszerben
Először is futtassuk a parancsot sestatus a SELinux állapotának megtekintéséhez:
$: sestatus SELinux állapota: engedélyezve SELinuxfs mount: /sys/fs/selinux SELinux gyökérkönyvtár: /etc/selinux Betöltött házirend neve: célzott Jelenlegi mód: kényszerítő mód a konfigurációs fájlból: érvényesítési mód MLS állapota: engedélyezve Házirend deny_unknown állapot: engedélyezett Memória védelem ellenőrzése: tényleges (biztonságos) Max kernel házirend verzió: 31Az állapot szerint a SELinux jelenleg engedélyezve van a rendszeren, és „kényszerítő” módra van állítva. Beállíthatja „megengedő” módba, vagy teljesen letilthatja. Ebben a bejegyzésben a SELinux letiltására fogunk összpontosítani.
A SELinux letiltásához a CentOS rendszerben fájl megnyitása /etc/selinux/config és változtass SELINUX=érvényesítés vagy SELINUX=megengedő értéket SELINUX=Tiltva az alábbiak szerint:
# Ez a fájl szabályozza a SELinux állapotát a rendszeren. # SELINUX= a következő három érték valamelyikét veheti fel: # enforcing - A SELinux biztonsági házirendje kényszerítve van. # megengedő – A SELinux figyelmeztetéseket nyomtat a kényszerítés helyett. # letiltva - Nincs SELinux házirend betöltve. SELINUX=letiltva # SELINUXTYPE= a következő három érték valamelyikét veheti fel: # targeted - A célzott folyamatok védettek, # minimum - A célzott házirend módosítása. Csak a kiválasztott folyamatok védettek. # mls - Többszintű biztonsági védelem. SELINUXTYPE=célzottMivel a SELinux egy kernelmodul, a számítógép újraindítása szükséges ahhoz, hogy a kernel beolvassa a frissített konfigurációs fájlt és betöltse a rendszert a SELinux letiltásával.
sudo leállítás -rMiután a számítógép újraindult, futtassa sestatus annak ellenőrzésére, hogy a SELinux le van-e tiltva:
$: sestatus SELinux állapota: letiltva? Egészségére!