SELinux (Security Enhanced Linux) — це модуль ядра Linux, який надає параметри політики обов'язкового контролю доступу (MAC). Він поставляється з різними утилітами командного рядка для точного контролю дій, дозволених для програми або користувача.
Він попередньо встановлений і включений за замовчуванням у багатьох дистрибутивах Linux, переважно в дистрибутивах на основі Red Hat, таких як Fedora і CentOS.
Хоча SELinux, безумовно, пропонує додатковий рівень безпеки, у спільноті користувачів тривають дебати, чи потрібен такий додатковий рівень разом із уже наявними процесами безпеки, захистом паролем тощо.
Якщо ви хочете вимкнути SELinux на комп’ютері під керуванням CentOS 8, ось короткий посібник, як це зробити.
Вимкнення SELinux в CentOS 8
Спочатку виконаємо команду sestatus
щоб побачити статус SELinux:
$: sestatus Статус SELinux: увімкнено Монтування SELinuxfs: /sys/fs/selinux Кореневий каталог SELinux: /etc/selinux Ім'я завантаженої політики: цільовий Поточний режим: застосування Режим із файлу конфігурації: застосування політики Статус MLS: увімкнено Політика deny_unknown статус: дозволено Пам'ять перевірка захисту: фактична (безпечна) Максимальна версія політики ядра: 31
Як показано в статусі, SELinux наразі ввімкнено в системі та встановлено в режим «примусового виконання». Ви можете встановити для нього «дозволений» режим або повністю вимкнути його. У цій публікації ми зосередимося на вимкненні SELinux.
Щоб вимкнути SELinux в CentOS, відкрити файл /etc/selinux/config
і змінити SELINUX=примусово
або SELINUX = дозвіл
значення до SELINUX=інвалід
як показано нижче:
# Цей файл контролює стан SELinux у системі. # SELINUX= може приймати одне з цих трьох значень: # enforcing - політика безпеки SELinux застосовується. # permissive - SELinux друкує попередження замість виконання. # вимкнено - політика SELinux не завантажена. SELINUX=вимкнено # SELINUXTYPE= може приймати одне з цих трьох значень: # targeted - цільові процеси захищені, # мінімально - зміна цільової політики. Захищено лише вибрані процеси. # mls - Багаторівневий захист безпеки. SELINUXTYPE=цільовий
Оскільки SELinux є модулем ядра, він вимагає перезавантаження комп’ютера, щоб ядро прочитало оновлений файл конфігурації та завантажило систему з вимкненим SELinux.
sudo shutdown -r
Після повторного завантаження комп’ютера запустіть sestatus
щоб перевірити, чи SELinux вимкнено:
$: sestatus Статус SELinux: вимкнено
? Здоров'я!