Kā īslaicīgi vai neatgriezeniski atspējot SELinux

Linux tiek uzskatīta par vienu no drošākajām operētājsistēmām, kuras šodien varat izmantot, tas ir tāpēc, ka tajā ir ievērojamas drošības ieviešanas funkcijas, piemēram, SELinux (drošības uzlabotā Linux).

Iesācējiem SELinux tiek aprakstīts kā obligāta piekļuves kontroles (MAC) drošības struktūra, kas izpildīta kodolā. SELinux piedāvā līdzekļus dažu drošības politiku ieviešanai, ko pretējā gadījumā sistēmas administrators efektīvi neīstenotu.

Instalējot RHEL/CentOS vai vairākus atvasinājumus, SELinux funkcija vai pakalpojums pēc noklusējuma ir iespējots, tāpēc dažas jūsu sistēmas lietojumprogrammas var faktiski neatbalstīt šo drošības mehānismu. Tādēļ, lai šādas lietojumprogrammas darbotos normāli, jums ir jāatspējo vai jāizslēdz SELinux.

Svarīgi! Ja nevēlaties atspējot SELinux, izlasiet šos rakstus, lai ieviestu obligātu piekļuves kontroli failiem un pakalpojumiem, lai tie darbotos pareizi.

Šajā rokasgrāmatā mēs iepazīsimies ar darbībām, kuras varat sekot, lai pārbaudītu SELinux statusu, kā arī atspējotu SELinux CentOS/RHEL un Fedora, ja tas ir iespējots.

Kā es varu atspējot SELinux Linux

Vispirms ir jāpārbauda SELinux statuss jūsu sistēmā, un to varat izdarīt, palaižot šādu komandu:

$ sestatus

Pēc tam turpiniet atspējot SELinux savā sistēmā. To var izdarīt īslaicīgi vai neatgriezeniski atkarībā no tā, ko vēlaties sasniegt.

Lai īslaicīgi atspējotu SELinux, izsniedziet tālāk norādīto komandu kā sakni:

# echo 0 > /selinux/enforce

Varat arī izmantot rīku setenforce šādi:

# setenforce 0

Cita gadījumā izmantojiet opciju Atļaut, nevis 0, kā norādīts zemāk:

# setenforce Permissive

Šīs iepriekš minētās metodes darbosies tikai līdz nākamajai pārstartēšanai, tādēļ, lai neatgriezeniski atspējotu SELinux, pārejiet uz nākamo sadaļu.

Lai neatgriezeniski atspējotu SELinux, izmantojiet iecienīto teksta redaktoru, lai atvērtu failu /etc/sysconfig/selinux šādi:

# vi /etc/sysconfig/selinux

Pēc tam nomainiet direktīvu SELinux = enforcing uz SELinux = disabled , kā parādīts zemāk esošajā attēlā.

SELINUX=disabled

Pēc tam saglabājiet un izejiet no faila, lai izmaiņas stātos spēkā, jums jāpārstartē sistēma un pēc tam jāpārbauda SELinux statuss, izmantojot komandu sestatus, kā parādīts:

$ sestatus

Visbeidzot, mēs pārcēlāmies uz vienkāršām darbībām, kuras varat sekot, lai atspējotu SELinux CentOS/RHEL un Fedora. Šajā tēmā nav daudz ko apskatīt, bet papildus tam, lai uzzinātu vairāk par SELinux, var izrādīties noderīgi, jo īpaši tiem, kas interesējas par Linux drošības funkciju izpēti.