SELinux, cunoscut și sub numele de Security-Enhanced Linux (Securitate Linux Imbunătățită), este o caracteristică de securitate încorporată în nucleul sistemului de operare Linux. SELinux utilizează controale de acces obligatoriu pentru a limita utilizatorii la anumite reguli și politici și îi împiedică pe aceștia să efectueze sarcini neautorizate în sistemul Linux. SELinux este prezent în 3 moduri diferite:
Modul de execuție (Enforcing) – Aceasta este starea implicită a SELinux la instalare. Acesta aplică politicile implicite în sistem, înregistrează acțiunile și refuză accesul la anumite servicii.
Modul permisiv (Permissive) – În acest mod, politicile nu vor fi aplicate, dar încălcările acestora vor fi înregistrate și va fi declanșat un avertisment.
Modul dezactivat (Disabled) – După cum sugerează și numele, acest mod anunță faptul că SELinux este dezactivat și politicile de securitate nu vor mai proteja serverul.
Având în vedere că am aflat ce este SELinux și diferitele moduri în care poate fi configurat, să vedem acum cum puteți dezactiva SELinux în CentOS 8.
În mod implicit, SELinux este activat în modul de execuție după fiecare instalare. De obicei este recomandat să-l mențineți activ din motive de securitate. Cu toate acestea, în unele cazuri, este posibil să vi se solicite dezactivarea sau oprirea acestuia. Să vedem cum puteți dezactiva SELinux în CentOS 8.
Verificați starea SELinux
Pentru început, este recomandat să verificăm mai întâi starea SELinux. Pentru a face acest lucru, pur și simplu executați comanda:
#sestatus
Rezultat:
Din rezultatul de mai sus, putem vedea clar că acesta este activat implicit și se afla în modul de execuție.
Dezactivarea SELinux (temporară)
Pentru a dezactiva temporar SELinux, executați comanda:
#sudo setenforce 0
În plus, puteți utiliza opțiunea Permisiv în loc de 0 așa cum este arătat mai jos:
#sudo setenforce Permissive
Pentru dezactivarea permanentă
Fișierul de configurare pentru SELinux este localizat în /etc/selinux/config. Pentru a dezactiva SELinux, deschideți fișierul de configurare și setați parametrul SELINUX pe dezactivat. Așadar, deschideți fișierul de configurare cu editorul de text dorit:
vim /etc/selinux/config
Setați SELINUX ca dezactivat așa cum se arată mai jos.
Salvați și ieșiți fișierul de configurare.
Reporniți sistemul CentOS 8
Pentru ca modificările să intre în vigoare, reporniți sistemul utilizând orice comandă așa cum se arată mai jos
#reboot
#shutdown -r now
#init 6
Verificați starea SELinux
Odată ce sistemul repornește cu succes, verificați starea SELinux pentru a confirma că acesta este într-adevăr dezactivat.
#sestatus
Grozav! am reușit cu succes să dezactivăm SELinux pe CentOS 8.
Concluzie
SELinux oferă securitate sistemului dvs. și folosește politici care restricționează utilizatorii cu privire la ceea ce pot face pe un sistem. În esență, nu este o idee bună să dezactivați SELinux, cu toate acestea, unele scenarii cer ca acesta să fie dezactivat. În acest ghid, am arătat cum să dezactivați SELinux pe CentOS 8.
Comentarii