SELinux (Security-Enhanced Linux) je bezpečnostní modul integrovaný do systému Linux, který poskytuje správci systému možnost mít větší kontrolu nad přístupem k systému, bezpečnostními politikami, včetně MAC (Mandatory Access Control). Definováním bezpečnostní politiky omezuje nebo omezuje programy a úlohy cron přístup k souborům, jaké akce mohou provádět.
SELinux chrání před zneužitím a neoprávněným přístupem, protože:
- Omezuje čtení dat a programů
- Omezuje úpravy dat a programů
- Zastaví všechny programy, které se snaží obejít bezpečnostní mechanismus
- Omezuje zasahování do jiného procesu
- Zabraňuje výpadkům zabezpečení informací
Služba SELinux je při instalaci CentOS standardně povolena. Některé aplikace nemusí podporovat tento bezpečnostní mechanismus, a proto, aby tyto aplikace fungovaly, možná budeme muset zakázat nebo vypnout SELinux. V tomto článku vám krok za krokem ukážeme postup dočasného nebo trvalého deaktivace SELinuxu.
Zkontrolujte stav SELinux
Než provedeme jakoukoli změnu ve službě SELinux, musíme nejprve zkontrolovat aktuální stav SELinuxu. Můžeme to udělat pomocí níže uvedeného příkazu:
$ sestatus
Po kontrole stavu musíme deaktivovat SELinux. Lze jej dočasně nebo trvale deaktivovat, jak si přejete.
Dočasně zakázat SELinux
Chcete-li dočasně deaktivovat SELinux, použijte následující příkaz:
# echo 0 > /selinux/enforce
Případně můžete použít setenforce nástroj takto:
# setenforce 0
Jinak použijte Permisivní možnost namísto 0 jak je uvedeno níže:
# setenforce Permissive
Tato metoda deaktivuje SELinux pouze dočasně do příštího restartu. Je to užitečné, když chcete deaktivovat SELinux pro relaci odstraňování problémů, ve které se nacházíte. Po dokončení opravy můžete restartovat systém, takže zůstane chráněný.
Trvale zakázat SELinux
Chcete-li trvale deaktivovat SELinux, otevřete konfigurační soubor v cestě ‚/etc/sysconfig/selinux‘ a upravte jej pomocí editoru Vi.
# vi /etc/sysconfig/selinux
Opatrně změňte direktivu SELinux=enforcing na SELinux=disabled jak je znázorněno na obrázku níže.
Nyní uložte a ukončete soubor. Nakonec restartujte systém, aby se změny projevily, a znovu zkontrolujte stav SELinux pro potvrzení.
$ sestatus
Závěr
To je vše o dočasném a trvalém vypnutí SELinuxu. Doufáme, že se vám tento krátký návod líbil. Provádíte činnosti správy systému? Kdy jste měli pocit, že SELinux je na cestě a museli jste jej deaktivovat? Zanechte prosím níže komentář s uvedením vaší situace, aby se z ní naši čtenáři mohli poučit. Sdílení je starostlivé!