Dažnai „Linux“ yra laikoma viena saugiausių ir patikimiausių bei efektyviausių platformų. Jis pateikiamas su įvairiais triukais, kad būtų užtikrinta saugi, tačiau tvirta aplinka. Viena tokių savybių yra „SELinux“ („Enhanced Security Linux“). Tai yra branduolio lygio saugos architektūra, leidžianti sistemos administratoriui labiau kontroliuoti, kas prieina prie kompiuterio.
RHEL / CentOS atveju SELinux funkcija yra įjungta pagal numatytuosius nustatymus. Saugumo sumetimais rekomenduojama palikti įjungtą. Tačiau tam tikrose situacijose jums gali tekti jį išjungti. Pvz., Ne kiekviena programa gali tinkamai veikti, kai įgalinta „SELinux“. Tokiu atveju galite išjungti „SELinux“.
Patikrinkite, kaip išjungti „SELinux“ sistemoje „CentOS“.
„SELinux“ išjungimas
SELinux turi įdomią kilmės istoriją. Pirmą kartą ją sukūrė JAV Nacionalinė saugumo agentūra, dar žinoma kaip NSA kaip „Linux“ branduolio pleistras, naudojant „Linux Security Modules“. Atvirojo kodo bendruomenei jis buvo išleistas dar 2000 m. „SELinux“ buvo integruota kaip „Linux“ branduolio dalis nuo 2003 m.
Yra du SELinux išjungimo tipai. Laikinai arba visam laikui galima išjungti „SELinux“. Atsižvelgdami į tai, ko reikia jūsų situacijai, vadovaukitės tinkamu metodu. Atkreipkite dėmesį, kad sistema yra santykinai labiau pažeidžiama, kai SELinux yra išjungta, todėl gerai pagalvokite prieš perjungdami.
„SELinux“ būsenos tikrinimas
Pirmiausia patikrinkite „SELinux“ būseną. Vykdykite šią komandą.
$ sestatus
Laikinas „SELinux“ išjungimas
Šios procedūros laikinai išjungs „SELinux“. Kai sistema bus paleista, ji vėl pereis į numatytąją „SELinux“ konfigūraciją.
The setenforce komanda yra numatytasis įrankis nustatant SELinux būseną. Jei nustatote SELinux režimą naudodami setenforce, tada nereikia perkrauti sistemos. Paleiskite šią komandą, kad nustatytumėte SELinux leidžiantis.
$ setenforce 0
Užuot naudoję skaitinę vertę, galite naudoti ir alternatyvų terminą „Leidžiantis“.
Patikrinkite setenforce komandą.
Kitas būdas yra rankiniu būdu redaguoti SELinux konfigūracijos failą. Atidarykite failą mėgstamiausiame teksto rengyklėje. Aš atidarysiu jį Vime.
Pakeiskite „SELINUX“ vertę į leistiną.
Išsaugokite failą. Atlikę šį pakeitimą, galbūt norėsite iš naujo paleisti sistemą. Patikrinkite konfigūracijos failo redagavimo rezultatą.
SELinux visam laikui išjungti
Šis metodas visam laikui išjungs „SELinux“. Norėdami vėl įjungti „SELinux“, turite rankiniu būdu grąžinti šiame metode atliktus pakeitimus.
Atidarykite „SELinux“ konfigūracijos failą naudodami mėgstamą teksto rengyklę. Mano atveju naudosiu „Vim“.
$ vim / etc / sysconfig / selinuxČia „SELINUX“ kintamasis nustato SELinux būseną. Kaip matote, yra trys galimi slinkite žemyn iki „SELINUX“ kintamojo ir pakeiskite jo vertę į „išjungta“.
$ SELINUX = išjungtas
Išsaugokite failą ir uždarykite redaktorių. Norint, kad pakeitimai įsigaliotų, reikia iš naujo paleisti sistemą. Paleidus iš naujo, patikrinkite „SELinux“ būseną.
SELinux įgalinimas
Reikia dar kartą įjungti „SELinux“? Priklausomai nuo to, kurį metodą pasirinkote, „SELinux“ įgalinimo būdas bus kitoks.
Pirma, laikinas išjungimas. Jei naudojote setenforce komanda išjungti SELinux, tada paprastas sistemos perkrovimas grąžins SELinux būseną į numatytąją. Jei perkrauti nėra galimybės, tada naudokite setenforce komandą dar kartą rankiniu būdu iš naujo priskirti vertę.
$ setenforce 1
Kaip matėme anksčiau, taip pat galima naudoti alternatyvią vertę setenforce .
Jei rankiniu būdu redagavote „SELinux“ konfigūracijos failą, turite jį grąžinti rankiniu būdu. Atidarykite konfigūracijos failą teksto rengyklėje.
Nustatykite „SELINUX“ vertę atgal į „vykdymą“. Tada išsaugokite failą ir perkraukite sistemą.
$ SELINUX = vykdymas
Patikrinkite „SELinux“ būseną, kad patikrintumėte pakeitimus.
Galutinė mintis
Išjungti „SELinux“ yra labai paprasta užduotis. Šis metodas taip pat turėtų veikti su kitomis problemomis, turinčiomis „SELinux“ palaikymą.
Norite, kad jūsų sistema būtų saugesnė? Tada patikrinkite „Linux“ saugos grūdinimo kontrolinį sąrašą. Tai turėtų būti greitas, bet naudingas įvadas į „Linux“ saugumo pasaulį.
Laimingo skaičiavimo!