Jak dočasně nebo trvale zakázat SELinux
Linux je považován za jeden z nejbezpečnějších operačních systémů, který můžete dnes používat, a to kvůli jeho proslulým funkcím implementace zabezpečení, jako je SELinux (Security-Enhanced Linux).
Pro začátek je SELinux popsán jako povinná struktura zabezpečení řízení přístupu (MAC) prováděná v jádře. SELinux nabízí prostředky k vynucení některých bezpečnostních politik, které by jinak správce systému efektivně neimplementoval.
Když nainstalujete RHEL/CentOS nebo několik odvozených verzí, je funkce nebo služba SELinux ve výchozím nastavení povolena, kvůli tomu některé aplikace ve vašem systému nemusí ve skutečnosti podporovat tento bezpečnostní mechanismus. Proto, aby takové aplikace fungovaly normálně, musíte deaktivovat nebo vypnout SELinux.
Důležité: Pokud nechcete deaktivovat SELinux, měli byste si přečíst následující články, abyste zavedli povinné řízení přístupu k souborům a službám, aby správně fungovaly.
Nepřehlédněte: Nastavení povinného řízení přístupu pomocí SELinux v Linuxu
Nepřehlédněte: Implementujte povinné řízení přístupu pomocí SELinux a AppArmor v Linuxu
V tomto návodu si projdeme kroky, podle kterých můžete zkontrolovat stav SELinux a také zakázat SELinux v CentOS/RHEL a Fedora, pokud je povolena.
Jak mohu zakázat SELinux v Linuxu
První věc, kterou musíte udělat, je zkontrolovat stav SELinux ve vašem systému a můžete to provést spuštěním následujícího příkazu:
sestatus
Dále přejděte k deaktivaci SELinuxu na vašem systému, což lze provést dočasně nebo trvale v závislosti na tom, čeho chcete dosáhnout.
Dočasně zakázat SELinux
Chcete-li dočasně zakázat SELinux, zadejte níže uvedený příkaz jako root:
echo 0 > /selinux/enforce
Případně můžete použít nástroj setenforce
následovně:
setenforce 0
Jinak použijte možnost Permisivní místo 0, jak je uvedeno níže:
setenforce Permissive
Výše uvedené metody budou fungovat pouze do příštího rebootu, takže chcete-li SELinux trvale zakázat, přejděte k další části.
Trvale zakázat SELinux
Chcete-li SELinux trvale zakázat, otevřete pomocí svého oblíbeného textového editoru soubor /etc/sysconfig/selinux
takto:
vi /etc/sysconfig/selinux
Poté změňte direktivu SELinux=enforcing
na SELinux=disabled
, jak je znázorněno na obrázku níže.
SELINUX=disabled
Poté uložte a ukončete soubor, aby se změny projevily, musíte restartovat váš systém a poté zkontrolovat stav SELinux pomocí příkazu sostatus, jak je znázorněno:
sestatus
Na závěr jsme prošli jednoduchými kroky, kterými můžete deaktivovat SELinux na CentOS/RHEL a Fedoře. V tomto tématu není nic moc, co by se dalo pokrýt, ale zjistit více o SELinuxu může být užitečné zejména pro ty, kteří se zajímají o bezpečnostní funkce v Linuxu.