Често Linux се разглежда като една от най-сигурните платформи, която е надеждна и с висока производителност. Предлага се с различни трикове, за да предложи сигурна, но стабилна среда. Една такава функция е SELinux (Linux с повишена сигурност). Това е архитектура на ниво ядро, която позволява на системния администратор да има по-голям контрол върху това кой има достъп до компютъра.
В случай на RHEL / CentOS, функцията SELinux е активирана по подразбиране. От съображения за сигурност се препоръчва да останете активиран. В някои ситуации обаче може да се наложи да го деактивирате. Например, не всяко приложение може да функционира правилно, когато е активиран SELinux. В такъв случай може да искате да деактивирате SELinux.
Вижте как да деактивирате SELinux на CentOS.
Деактивиране на SELinux
SELinux има интересна история на произхода. За първи път е разработена от Агенцията за национална сигурност на Съединените щати, известна също като NSA като кръпка към ядрото на Linux с помощта на модулите за сигурност на Linux. Той беше пуснат за общността с отворен код още през 2000 година. SELinux е интегриран като част от ядрото на Linux от 2003 г.
Има два вида деактивиране на SELinux. Възможно е да деактивирате SELinux временно или за постоянно. В зависимост от това от какво се нуждае вашата ситуация, следвайте подходящия метод. Имайте предвид, че системата е относително по-уязвима, когато SELinux е деактивиран, така че помислете два пъти, преди да превключите.
Проверка на състоянието на SELinux
Първо проверете състоянието на SELinux. Изпълнете следната команда.
$ sestatus
Временно деактивиране на SELinux
Следните процедури ще деактивират временно SELinux. След като системата се зареди, тя ще се върне към конфигурацията по подразбиране на SELinux.
The setenforce команда е инструментът по подразбиране за задаване на състоянието на SELinux. Ако зададете режима на SELinux с помощта на setenforce, тогава не е нужно да рестартирате системата. Изпълнете следната команда, за да зададете на SELinux разрешително.
$ setenforce 0
Вместо да използвате числовата стойност, можете да използвате и алтернативния термин „Permissive“.
Вижте резултата от setenforce команда.
Друг начин е ръчното редактиране на конфигурационния файл на SELinux. Отворете файла в любимия си текстов редактор. Ще го отворя във Вим.
Променете стойността на „SELINUX“ на разрешителна.
Запазете файла. Може да искате да рестартирате системата, след като направите тази промяна. Проверете резултата от редактирането на конфигурационния файл.
Постоянно деактивиране на SELinux
Този метод ще деактивира за постоянно SELinux. За да активирате отново SELinux, трябва ръчно да върнете обратно промените, извършени в този метод.
Отворете конфигурационния файл на SELinux с любимия си текстов редактор. В моя случай ще използвам Vim.
$ vim / etc / sysconfig / selinuxТук променливата “SELINUX” определя състоянието на SELinux. Както можете да видите, има три възможни Превъртете надолу до променливата „SELINUX“ и променете стойността й на „деактивирана“.
$ SELINUX = забранено
Запазете файла и затворете редактора. Системата се нуждае от рестартиране, за да вземе промените в сила. След рестартиране проверете състоянието на SELinux.
Активиране на SELinux
Трябва да активирате SELinux отново? В зависимост от кой метод сте следвали, начинът за активиране на SELinux ще бъде различен.
Първо, временното деактивиране. Ако сте използвали setenforce команда за деактивиране на SELinux, тогава простото рестартиране на системата ще върне състоянието на SELinux обратно по подразбиране. Ако рестартирането не е опция, използвайте setenforce команда отново, за да преназначите ръчно стойността.
$ setenforce 1
Както видяхме по-рано, също е възможно да се използва алтернативна стойност с setenforce .
Ако сте редактирали ръчно конфигурационния файл на SELinux, трябва да го върнете ръчно обратно. Отворете конфигурационния файл в текстов редактор.
Задайте стойността на „SELINUX“ обратно на „налагане“. След това запазете файла и рестартирайте системата.
$ SELINUX = налагане
Проверете състоянието на SELinux, за да проверите промените.
Последна мисъл
Деактивирането на SELinux е много проста задача. Този метод трябва да работи и с други дистрибуции, които имат поддръжка на SELinux.
Интересувате се да направите вашата система по-сигурна? След това проверете контролния списък за втвърдяване на сигурността на Linux. Той трябва да действа като бързо, но полезно въведение в света на сигурността на Linux.
Щастливи компютри!