SELinux (Security Enhanced Linux) je modul jezgre Linuxa koji pruža opcije za pravila obvezne kontrole pristupa (MAC). Dolazi s raznim uslužnim programima naredbenog retka za preciznu kontrolu aktivnosti dopuštenih za program ili korisnika.
Dolazi unaprijed instaliran i omogućen prema zadanim postavkama na mnogim distribucijama Linuxa, uglavnom u distribucijama baziranim na Red Hatu kao što su Fedora i CentOS.
Iako SELinux definitivno nudi dodatni sloj sigurnosti, u zajednici korisnika traje rasprava je li takav dodatni sloj uopće potreban zajedno s već postojećim sigurnosnim procesima, zaštitom lozinkom itd.
Ako želite onemogućiti SELinux na računalu na kojem je pokrenut CentOS 8, evo kratkog vodiča za to.
Onemogućavanje SELinuxa u CentOS-u 8
Prvo, pokrenimo naredbu sestatus da vidite status SELinuxa:
$: sestatus SELinux status: omogućen SELinuxfs mount: /sys/fs/selinux SELinux korijenski direktorij: /etc/selinux Učitano ime politike: ciljano Trenutni način rada: provedba Način rada iz konfiguracijske datoteke: provedba Policy MLS status: omogućen Policy deny_unknown status: dopušteno Memorija provjera zaštite: stvarna (sigurna) Maksimalna verzija politike kernela: 31Kao što je prikazano u statusu, SELinux je trenutno omogućen na sustavu i postavljen je na način rada 'provedba'. Možete ga postaviti na 'dopušteni' način rada ili ga potpuno onemogućiti. U ovom postu ćemo se usredotočiti na onemogućavanje SELinuxa.
Da biste onemogućili SELinux u CentOS-u, otvorena datoteka /etc/selinux/config i promijeniti SELINUX=provođenje ili SELINUX = dopušteno vrijednost za SELINUX=onemogućeno kao što je prikazano niže:
# Ova datoteka kontrolira stanje SELinuxa na sustavu. # SELINUX= može zauzeti jednu od ove tri vrijednosti: # enforcing - SELinux sigurnosna politika se provodi. # dopušteno - SELinux ispisuje upozorenja umjesto da ih provodi. # onemogućeno - nije učitana politika SELinuxa. SELINUX=onemogućeno # SELINUXTYPE= može uzeti jednu od ove tri vrijednosti: # ciljano - Ciljani procesi su zaštićeni, # minimalno - Izmjena ciljane politike. Zaštićeni su samo odabrani procesi. # mls - Sigurnosna zaštita na više razina. SELINUXTYPE=ciljanoBudući da je SELinux modul kernela, potrebno je ponovno pokretanje računala da bi kernel pročitao ažuriranu konfiguracijsku datoteku i učitao sustav s onemogućenim SELinuxom.
sudo isključivanje -rNakon što se računalo ponovno pokrene, pokrenite sestatus da provjerite je li SELinux onemogućen:
$: status SELinux status: onemogućen? Živjeli!