Kako začasno ali trajno onemogočiti SELinux

Linux velja za enega najvarnejših operacijskih sistemov, ki ga danes lahko uporabljate, in sicer zaradi njegovih izjemnih varnostnih funkcij, kot je SELinux (Linux z izboljšano varnostjo).

Za začetek je SELinux opisan kot zaščitna struktura obveznega nadzora dostopa (MAC), izvedena v jedru. SELinux ponuja način za uveljavitev nekaterih varnostnih politik, ki jih sicer sistemski skrbnik ne bi učinkovito izvedel.

Ko namestite RHEL/CentOS ali več izpeljank, je funkcija ali storitev SELinux privzeto omogočena, zato nekatere aplikacije v vašem sistemu morda dejansko ne podpirajo tega varnostnega mehanizma. Če želite, da takšne aplikacije normalno delujejo, morate onemogočiti ali izklopiti SELinux.

Pomembno: Če ne želite onemogočiti SELinuxa, preberite naslednje članke, če želite uvesti nekaj obveznega nadzora dostopa do datotek in storitev za pravilno delovanje.

V tem priročniku bomo prešli skozi korake, ki jih lahko sledite za preverjanje stanja SELinux-a in tudi onemogočite SELinux v CentOS/RHEL in Fedora, če je omogočen.

Kako lahko v Linuxu onemogočim SELinux

Najprej morate preveriti stanje sistema SELinux v sistemu, in to lahko storite tako, da zaženete naslednji ukaz:

$ sestatus

Nato nadaljujte z onemogočanjem sistema SELinux v sistemu, kar lahko storite začasno ali trajno, odvisno od tega, kaj želite doseči.

Če želite začasno onemogočiti SELinux, izdajte spodnji ukaz kot root:

# echo 0 > /selinux/enforce

Lahko pa uporabite orodje setenforce na naslednji način:

# setenforce 0

V nasprotnem primeru uporabite možnost Permissive namesto 0 kot spodaj:

# setenforce Permissive

Te zgornje metode bodo delovale le do naslednjega ponovnega zagona, zato, če želite trajno onemogočiti SELinux, se pomaknite na naslednji razdelek.

Če želite trajno onemogočiti SELinux, z najljubšim urejevalnikom besedil odprite datoteko /etc/sysconfig/selinux , kot sledi:

# vi /etc/sysconfig/selinux

Nato spremenite direktivo SELinux = prisilno na SELinux = disabled , kot je prikazano na spodnji sliki.

SELINUX=disabled

Nato shranite in zapustite datoteko, da bodo spremembe začele veljati, morate znova zagnati sistem in nato z ukazom sestatus preveriti stanje SELinux, kot je prikazano:

$ sestatus

Za zaključek smo prešli skozi preproste korake, s katerimi lahko onemogočite SELinux v CentOS/RHEL in Fedori. V tej temi ni kaj dosti zajeti, poleg tega pa se lahko izveste več o SELinuxu koristno zlasti za tiste, ki jih zanima raziskovanje varnostnih funkcij v Linuxu.