Linux je často považován za jednu z nejbezpečnějších platforem, která je spolehlivá a vysoce výkonná. Dodává se s různými triky, které nabízejí bezpečné, ale robustní prostředí. Jednou z takových funkcí je SELinux (Security-Enhanced Linux). Jedná se o architekturu zabezpečení na úrovni jádra, která umožňuje správci systému mít větší kontrolu nad tím, kdo přistupuje k počítači.
V případě RHEL / CentOS je ve výchozím nastavení povolena funkce SELinux. Z bezpečnostních důvodů se doporučuje ponechat povoleno. V určitých situacích jej však budete možná muset deaktivovat. Například ne každá aplikace může správně fungovat, když je povolen SELinux. V takovém případě možná budete chtít deaktivovat SELinux.
Podívejte se, jak deaktivovat SELinux na CentOS.
Zakázání SELinuxu
SELinux má zajímavou historii původu. Poprvé byl vyvinut americkou národní bezpečnostní agenturou, známou také jako NSA jako oprava k linuxovému jádru pomocí Linux Security Modules. To bylo vydáno komunitě open-source již v roce 2000. SELinux byl integrován jako součást linuxového jádra od roku 2003.
Existují dva typy deaktivace SELinuxu. SELinux je možné deaktivovat dočasně nebo trvale. Podle toho, co vaše situace potřebuje, postupujte podle příslušné metody. Uvědomte si, že systém je relativně zranitelnější, když je SELinux deaktivován, proto si to před přepnutím dvakrát rozmyslete.
Kontrola stavu SELinuxu
Nejprve zkontrolujte stav SELinuxu. Spusťte následující příkaz.
$ sestatus
Dočasné zakázání SELinuxu
Následující postupy dočasně deaktivují SELinux. Jakmile se systém spustí, přepne se zpět na výchozí konfiguraci SELinux.
The setenforce příkaz je výchozí nástroj pro nastavení stavu SELinuxu. Pokud nastavíte režim SELinux pomocí setenforce, pak nemusíte restartovat systém. Spusťte následující příkaz a nastavte SELinux na tolerantní.
$ setenforce 0
Namísto použití číselné hodnoty můžete také použít alternativní výraz „tolerantní“.
Podívejte se na výsledek setenforce příkaz.
Dalším způsobem je ruční úprava konfiguračního souboru SELinux. Otevřete soubor ve svém oblíbeném textovém editoru. Otevřu to ve Vimu.
Změňte hodnotu „SELINUX“ na tolerantní.
Uložte soubor. Po provedení této změny můžete systém restartovat. Zkontrolujte výsledek úpravy konfiguračního souboru.
Trvalé zakázání SELinux
Tato metoda trvale zakáže SELinux. Chcete-li znovu povolit SELinux, musíte ručně vrátit zpět změny provedené touto metodou.
Otevřete konfigurační soubor SELinux pomocí svého oblíbeného textového editoru. V mém případě budu používat Vim.
$ vim / etc / sysconfig / selinuxZde proměnná „SELINUX“ určuje stav SELinuxu. Jak vidíte, existují tři možné možnosti Přejděte dolů k proměnné „SELINUX“ a změňte její hodnotu na „deaktivováno“.
$ SELINUX = deaktivováno
Uložte soubor a zavřete editor. Aby se změny projevily, je třeba restartovat počítač. Po restartu zkontrolujte stav SELinuxu.
Povolení SELinuxu
Je třeba znovu povolit SELinux? Způsob povolení SELinuxu se bude lišit v závislosti na tom, kterou metodu jste použili.
Nejprve dočasné zakázání. Pokud jste použili setenforce příkaz k deaktivaci SELinuxu, pak jednoduché restartování systému vrátí stav SELinuxu na výchozí hodnoty. Pokud restartování není možné, použijte setenforce opětovným příkazem ručně přidělte hodnotu.
$ setenforce 1
Jak jsme viděli dříve, je také možné použít alternativní hodnotu s setenforce .
Pokud jste ručně upravili konfigurační soubor SELinux, musíte jej ručně vrátit zpět. Otevřete konfigurační soubor v textovém editoru.
Nastavte hodnotu „SELINUX“ zpět na „vynucení“. Poté soubor uložte a restartujte systém.
$ SELINUX = vynucování
Zkontrolujte stav SELinuxu a ověřte změny.
Poslední myšlenka
Zakázání SELinuxu je velmi jednoduchý úkol. Tato metoda by měla fungovat také s jinými distribucemi, které mají podporu SELinux.
Zájem o zvýšení bezpečnosti vašeho systému? Pak se podívejte na kontrolní seznam pro posílení zabezpečení Linuxu. Mělo by to fungovat jako rychlý, ale užitečný úvod do světa zabezpečení Linuxu.
Šťastný výpočetní výkon!