Phenquestions
Терминът „SELinux“ е съкращение от Linux с повишена сигурност и се определя като механизъм, който се прилага в рамките на Linux базирани системи за осигуряване на напреднало ниво на сигурност, което по същество се основава на правилата на политиката. Следвайки тези правила, администраторът може да разреши или да откаже достъп до определен обект за всеки посочен потребител. Това означава, че сигурността на вашите Linux базирани системи разчита до голяма степен на този механизъм.
Този механизъм работи при три различни режима на работа, т.е.д., Прилагане, Permissive и Disabled. Първите два режима работят, когато сте активирали механизма SELinux, докато режимът „Disabled“ очевидно работи, ако вашият SELinux е деактивиран. Също така режимът „Принуждаване“ работи, като прилага всички правила на правилата, написани за SELinux, докато режимът „Permissive“ ви позволява да добавяте нови правила към политиката за сигурност.
Понякога обаче правилата, дефинирани в политиката за сигурност на SELinux, са толкова строги, че започват да създават проблеми с рутинните ви задачи, т.е.д., те могат да създадат пречка за важна задача, която се опитвате да изпълните. В тази ситуация може да предпочетете да изключите SELinux до момента, в който изпълните тази задача и след това да го включите отново, след като сте готови. Ето защо днес бихме искали да споделим с вас метода за изключване на SELinux на CentOS 8.
Метод за изключване на SELinux на CentOS 8
Изключвайки, SELinux официално се нарича „Деактивиране на SELinux.”И така, за деактивиране на SELinux на CentOS 8, ще трябва да изпълните приложените стъпки:
Стъпка 1: Проверка на състоянието на SELinux на CentOS 8
Първо ще стартирате терминала в CentOS 8, което също е показано на изображението по-долу:
Сега трябва да проверите състоянието на SELinux на CentOS 8. Тази стъпка е задължителна, за да може да знаете дали SELinux в момента работи във вашата система или не. Можете да проверите състоянието на SELinux на CentOS 8, като изпълните следната команда във вашия терминал:
В нашия случай SELinux беше активиран в нашата система CentOS 8. Състоянието му „активирано“ е илюстрирано на следната показана снимка:
Като видите това състояние, веднага ще разберете, че SELinux в момента е активиран, което означава, че можете да опитате да го деактивирате сега.
Стъпка 2: Отваряне на конфигурационния файл на SELinux на CentOS 8
За да деактивирате SELinux на CentOS 8, трябва да промените конфигурационния му файл. За това първо трябва да използвате всеки текстов редактор по ваш избор, за да отворите конфигурационния файл. Конфигурационният файл на SELinux може да бъде достъпен на CentOS 8 чрез изпълнение на приложената команда в терминала:
$ sudo nano / etc / selinux / configОпитахме се да отворим конфигурационния файл на SELinux с нано редактора, като същевременно предоставихме привилегии на root потребителя.
Веднага щом натиснете клавиша Enter, след като въведете тази команда във вашия терминал, конфигурационният файл на SELinux ще се отвори с посочения от вас редактор в гореспоменатата команда. Нашият конфигурационен файл на SELinux е показан на изображението по-долу:
Стъпка # 3: Редактиране на конфигурационния файл на SELinux на CentOS 8
След като отворите конфигурационния файл на SELinux в CentOS 8, трябва да го редактирате сега. Трябва да намерите променливата с име „SELinux“ и да промените нейната стойност на „disabled“, както е подчертано на следното изображение:
След като направите тази модификация, трябва да затворите вашия конфигурационен файл на SELinux, след като го запазите. Това ще доведе до дезактивиране на вашия SELinux във вашата система CentOS 8; тези промени обаче няма да влязат в сила веднага. За да влязат в сила тези промени, ще трябва да изпълните стъпка № 4.
Стъпка # 4: Рестартиране на системата CentOS 8
Сега трябва да рестартирате системата си, което може да се направи чрез GUI на CentOS 8 или чрез CLI. По-долу ще посочим командата за рестартиране на вашата CentOS 8 система чрез терминала:
$ sudo shutdown -r сега
Флагът „-r“ заедно с командата за изключване се използва за рестартиране или рестартиране на вашата CentOS 8 система, докато ключовата дума „сега“ показва, че споменатата операция ще бъде извършена точно сега без никакво забавяне. След като изпълните тази команда, ще трябва да изчакате няколко секунди, докато системата ви се рестартира, след което можете да продължите със следващата стъпка.
Стъпка # 5: Проверка дали SELinux е изключен или не на CentOS 8
Въпреки че досега сме изпълнявали всички стъпки за изключване на SELinux на CentOS 8, все още не сме сигурни дали SELinux всъщност е деактивиран или не. За да проверим това, трябва да проверим състоянието на SELinux още веднъж, като изпълним следната команда в нашия терминал:
$ sestatus
Оттогава вашият SELinux е успешно изключен. Следователно този път ще можете да видите състоянието „забранено“, както е подчертано на изображението, показано по-долу:
Заключение
Както вече споменахме във въведението на тази статия, че сигурността на вашата Linux система разчита до голяма степен на SELinux. Ето защо е силно препоръчително да го поддържате включен през цялото време, за да избегнете нежелани бедствия в сигурността. Въпреки че този метод ви учи как да изключите или деактивирате SELinux на вашата система CentOS 8 и също е много ефективен, все пак бихме искали да ви посъветваме, че веднага щом приключите със задачата, която сте възнамерявали да изпълните след деактивирайки SELinux, трябва незабавно да го активирате отново. Това може просто да стане чрез промяна на стойността на променливата “SELinux” в конфигурационния файл на SELinux на “налагане” вместо “деактивиране” и рестартиране на вашата система след извършване на тази модификация.
