Kako začasno ali trajno onemogočiti SELinux
Linux velja za enega najvarnejših operacijskih sistemov, ki ga danes lahko uporabljate, in sicer zaradi njegovih izjemnih varnostnih funkcij, kot je SELinux (Linux z izboljšano varnostjo).
Za začetek je SELinux opisan kot zaščitna struktura obveznega nadzora dostopa (MAC), izvedena v jedru. SELinux ponuja način za uveljavitev nekaterih varnostnih politik, ki jih sicer sistemski skrbnik ne bi učinkovito izvedel.
Ko namestite RHEL/CentOS ali več izpeljank, je funkcija ali storitev SELinux privzeto omogočena, zato nekatere aplikacije v vašem sistemu morda dejansko ne podpirajo tega varnostnega mehanizma. Če želite, da takšne aplikacije normalno delujejo, morate onemogočiti ali izklopiti SELinux.
Pomembno: Če ne želite onemogočiti SELinuxa, preberite naslednje članke, če želite uvesti nekaj obveznega nadzora dostopa do datotek in storitev za pravilno delovanje.
V tem priročniku bomo prešli skozi korake, ki jih lahko sledite za preverjanje stanja SELinux-a in tudi onemogočite SELinux v CentOS/RHEL in Fedora, če je omogočen.
Kako lahko v Linuxu onemogočim SELinux
Najprej morate preveriti stanje sistema SELinux v sistemu, in to lahko storite tako, da zaženete naslednji ukaz:
$ sestatus
Nato nadaljujte z onemogočanjem sistema SELinux v sistemu, kar lahko storite začasno ali trajno, odvisno od tega, kaj želite doseči.
Če želite začasno onemogočiti SELinux, izdajte spodnji ukaz kot root:
# echo 0 > /selinux/enforce
Lahko pa uporabite orodje setenforce
na naslednji način:
# setenforce 0
V nasprotnem primeru uporabite možnost Permissive namesto 0 kot spodaj:
# setenforce Permissive
Te zgornje metode bodo delovale le do naslednjega ponovnega zagona, zato, če želite trajno onemogočiti SELinux, se pomaknite na naslednji razdelek.
Če želite trajno onemogočiti SELinux, z najljubšim urejevalnikom besedil odprite datoteko /etc/sysconfig/selinux
, kot sledi:
# vi /etc/sysconfig/selinux
Nato spremenite direktivo SELinux = prisilno
na SELinux = disabled
, kot je prikazano na spodnji sliki.
SELINUX=disabled
Nato shranite in zapustite datoteko, da bodo spremembe začele veljati, morate znova zagnati sistem in nato z ukazom sestatus preveriti stanje SELinux, kot je prikazano:
$ sestatus
Za zaključek smo prešli skozi preproste korake, s katerimi lahko onemogočite SELinux v CentOS/RHEL in Fedori. V tej temi ni kaj dosti zajeti, poleg tega pa se lahko izveste več o SELinuxu koristno zlasti za tiste, ki jih zanima raziskovanje varnostnih funkcij v Linuxu.