Linux je považován za jeden z nejbezpečnějších operačních systémů, který můžete dnes používat, a to kvůli jeho proslulým funkcím implementace zabezpečení, jako je SELinux (Security-Enhanced Linux).
Pro začátek SELinux je popsána jako povinná kontrola přístupu (MAC ) bezpečnostní struktura spuštěná v jádře. SELinux nabízí prostředky k vynucení některých bezpečnostních politik, které by jinak správce systému efektivně neimplementoval.
Při instalaci RHEL/CentOS nebo několik derivátů, SELinux funkce nebo služba je ve výchozím nastavení povolena, v důsledku toho některé aplikace ve vašem systému nemusí ve skutečnosti podporovat tento bezpečnostní mechanismus. Proto, aby takové aplikace fungovaly normálně, musíte deaktivovat nebo vypnout SELinux .
Důležité :Pokud nechcete deaktivovat SELinux, měli byste si přečíst následující články, abyste zavedli povinné řízení přístupu k souborům a službám, aby správně fungovaly.
Ne t Miss: Nastavte povinné řízení přístupu pomocí SELinux v Linuxu
Ne t Miss: Implementujte povinné řízení přístupu pomocí SELinux a AppArmor v Linuxu
V tomto návodu si projdeme kroky, podle kterých můžete zkontrolovat stav SELinux a také deaktivovat SELinux v CentOS/RHEL a Fedora , v případě, že je povoleno.
Jak mohu zakázat SELinux v Linuxu
První věc, kterou musíte udělat, je zkontrolovat stav SELinux na vašem systému a můžete to provést spuštěním následujícího příkazu:
$ sestatus
Dále přejděte k deaktivaci SELinuxu na vašem systému, což lze provést dočasně nebo trvale v závislosti na tom, čeho chcete dosáhnout.
Dočasně zakázat SELinux
Chcete-li deaktivovat SELinux dočasně zadejte níže uvedený příkaz jako root:
# echo 0 > /selinux/enforce
Případně můžete použít setenforce nástroj takto:
# setenforce 0
Jinak použijte Povolení místo 0 jak je uvedeno níže:
# setenforce Permissive
Výše uvedené metody budou fungovat pouze do příštího rebootu , proto chcete-li SELinux trvale zakázat, přejděte k další části.
Trvale zakázat SELinux
Chcete-li trvale deaktivovat SELinux, otevřete pomocí svého oblíbeného textového editoru soubor /etc/sysconfig/selinux takto:
# vi /etc/sysconfig/selinux
Poté změňte direktivu SELinux=enforcing na SELinux=disabled jak je znázorněno na obrázku níže.
SELINUX=disabled
Poté soubor uložte a ukončete. Aby se změny projevily, musíte restartovat váš systém a poté zkontrolujte stav SELinux pomocí stavu příkaz, jak je znázorněno:
$ sestatus
Na závěr jsme prošli jednoduchými kroky, kterými můžete deaktivovat SELinux na CentOS/RHEL a Fedora . V tomto tématu není nic moc, co by se dalo pokrýt, ale zjistit více o SELinuxu může být užitečné zejména pro ty, kteří se zajímají o zkoumání bezpečnostních funkcí v Linuxu.