SELinux (Security Enhanced Linux) je modul linuxového jadra, ktorý poskytuje možnosti pre politiky povinného riadenia prístupu (MAC). Dodáva sa s rôznymi nástrojmi príkazového riadku na presné ovládanie činností povolených pre program alebo používateľa.
Dodáva sa predinštalovaný a štandardne povolený na mnohých distribúciách Linuxu, väčšinou na distribúciách založených na Red Hat, ako sú Fedora a CentOS.
Zatiaľ čo SELinux rozhodne ponúka pridanú vrstvu zabezpečenia, v komunite používateľov prebieha diskusia, či je takáto dodatočná vrstva vôbec potrebná spolu s už existujúcimi bezpečnostnými procesmi, ochranou heslom atď.
Ak chcete vypnúť SELinux na počítači so systémom CentOS 8, tu je rýchly sprievodca, ako to urobiť.
Zakázanie SELinux v CentOS 8
Najprv spustíme príkaz stav zobraziť stav SELinux:
$: sestatus Stav SELinux: povolené Pripojenie SELinuxfs: /sys/fs/selinux Koreňový adresár SELinux: /etc/selinux Načítaný názov politiky: cielený Aktuálny režim: vynucovanie Režim z konfiguračného súboru: vynucovanie Zásady Stav MLS: povolené Stav odoprieť_neznámy_zásad: povolené Pamäť kontrola ochrany: aktuálna (zabezpečená) Maximálna verzia politiky jadra: 31Ako je uvedené v stave, SELinux je momentálne v systéme povolený a je nastavený na režim „vynútenia“. Môžete ho nastaviť do „povoleného“ režimu alebo ho úplne zakázať. V tomto príspevku sa zameriame na deaktiváciu SELinuxu.
Ak chcete zakázať SELinux v CentOS, otvorený súbor /etc/selinux/config a zmeniť SELINUX=vynucovanie alebo SELINUX=povoľný hodnotu do SELINUX=zdravotne postihnutých ako je ukázané nižšie:
# Tento súbor riadi stav SELinuxu v systéme. # SELINUX= môže nadobudnúť jednu z týchto troch hodnôt: # vynucovanie – bezpečnostná politika SELinuxu je vynútená. # permisívne - SELinux namiesto vynútenia vypíše varovania. # vypnuté - Nie je načítaná žiadna politika SELinux. SELINUX=disabled # SELINUXTYPE= môže nadobudnúť jednu z týchto troch hodnôt: # targeted - Cielené procesy sú chránené, # minimum - Modifikácia cielenej politiky. Chránené sú len vybrané procesy. # mls - Viacúrovňová bezpečnostná ochrana. SELINUXTYPE=cielenéKeďže SELinux je modul jadra, vyžaduje reštart počítača, aby si jadro prečítalo aktualizovaný konfiguračný súbor a načítalo systém so zakázaným SELinuxom.
sudo vypnutie -rPo opätovnom spustení počítača spustite stav na overenie, či je SELinux zakázaný:
$: sestatus Stav SELinux: vypnutý? Na zdravie!