Kako onemogočiti SELinux na CentOS 8

SELinux (Security Enhanced Linux) je modul jedra Linuxa, ki ponuja možnosti za pravilnike obveznega nadzora dostopa (MAC). Na voljo je z različnimi pripomočki ukazne vrstice za natančen nadzor dejavnosti, dovoljenih za program ali uporabnika.

Na voljo je vnaprej nameščen in privzeto omogočen v številnih distribucijah Linuxa, večinoma v distribucijah, ki temeljijo na Red Hat, kot sta Fedora in CentOS.

Medtem ko SELinux vsekakor ponuja dodatno plast varnosti, v skupnosti uporabnikov poteka razprava, ali je taka dodatna plast sploh potrebna skupaj z že obstoječimi varnostnimi procesi, zaščito z geslom itd.

Če želite onemogočiti SELinux v računalniku s CentOS 8, je tukaj kratek vodnik za to.

Onemogočanje SELinuxa v CentOS 8

Najprej zaženimo ukaz sestatus za ogled stanja SELinuxa:

$: sestatus SELinux status: omogočeno SELinuxfs mount: /sys/fs/selinux Korenski imenik SELinux: /etc/selinux Naloženo ime pravilnika: ciljno Trenutni način: uveljavljanje Način iz konfiguracijske datoteke: uveljavljanje Policy MLS status: omogočeno Policy deny_unknown status: dovoljeno Pomnilnik preverjanje zaščite: dejansko (varno) Največja različica pravilnika jedra: 31

Kot je prikazano v statusu, je SELinux trenutno omogočen v sistemu in je nastavljen na način 'uveljavljanja'. Lahko ga nastavite na "dopustni" način ali pa ga popolnoma onemogočite. V tej objavi se bomo osredotočili na onemogočanje SELinuxa.

Če želite onemogočiti SELinux v CentOS, Odpri datoteko /etc/selinux/config in spremeniti SELINUX=uveljavljanje oz SELINUX = dovoljeno vrednost do SELINUX=onemogočeno kot je prikazano spodaj:

# Ta datoteka nadzoruje stanje SELinuxa v sistemu. # SELINUX= lahko sprejme eno od teh treh vrednosti: # uveljavljanje - uveljavljena je varnostna politika SELinuxa. # permissive - SELinux natisne opozorila namesto uveljavitve. # onemogočeno - Noben pravilnik SELinux ni naložen. SELINUX=onemogočeno # SELINUXTYPE= lahko sprejme eno od teh treh vrednosti: # targeted - Ciljni procesi so zaščiteni, # minimalno - Sprememba ciljne politike. Zaščiteni so samo izbrani procesi. # mls - Večstopenjska varnostna zaščita. SELINUXTYPE=ciljno

Ker je SELinux modul jedra, zahteva ponovni zagon računalnika, da jedro prebere posodobljeno konfiguracijsko datoteko in naloži sistem z onemogočenim SELinuxom.

sudo izklop -r

Ko se računalnik znova zažene, zaženite sestatus da preverite, ali je SELinux onemogočen:

$: status SELinux status: onemogočeno

? Na zdravje!