Úplný názov SELinux je Linux s vylepšením zabezpečenia. Je to bezpečnostná funkcia Linuxu zabudovaná do jadra Linuxu. Slúži na riadenie prístupu k používateľom, súborom, sieťovým zdrojom a aplikáciám systému Linux. SELinux poskytuje rozšírené oprávnenia súborového systému nad tradičné povolenie systému súborov Linux známe ako Diskrečné riadenie prístupu (DAC).
SELinux je dobrá bezpečnostná funkcia. Je však ťažké to pochopiť a udržať. Preto sa malé spoločnosti a startupy často neobťažujú so SELinuxom. CentOS 7 a Red Hat Enterprise Linux 7 (RHEL 7) sa dodáva s predinštalovaným SELinuxom.
V tomto článku vám ukážem, ako zakázať SELinux v systéme CentOS 7. Začnime.
Režimy SELinux
SELinux má 3 stavy alebo režimy. Oni sú presadzovanie , tolerantný a zakázaný .
presadzovanie režim: V presadzovanie V režime sú vynútené bezpečnostné pravidlá SELinux. V tomto režime je povolený SELinux a jeho politika je účinná. To znamená, že veci, ktoré SELinux nedovolí, nebudú povolené.
Ak je napríklad aplikácia predvolene nakonfigurovaná na spustenie na konkrétnom porte, povedzme na porte 80, a zmeníte port na niečo iné, povedzme na port 81, budete musieť nakonfigurovať aj SELinux, aby umožnil spustenie aplikácie na port 81. Ak nie, tak v presadzovanie režimu, SELinux nenechá aplikáciu vôbec bežať.
tolerantný režim: V tolerantný režimu je povolený SELinux. Politika SELinux sa však nevynucuje. To znamená, že SELinux umožní čokoľvek, o čo sa aplikácia pokúša. Ako to teda pomôže? Keď je tam SELinux tolerantný režim, bude zaznamenávať všetko, čo nie je povolené politikou SELinux.
zakázaný režim: V zakázaný režime je SELinux zakázaný. Operačný systém nenačítava žiadne zásady SELinux.
Ak je vo vašom operačnom systéme predinštalovaný SELinux ako v prípade CentOS 7 a RHEL 7, SELinux je nastavený na presadzovanie režim v predvolenom nastavení.
Kontrola aktuálneho stavu a režimu SELinux
Ak máte nainštalovaný SELinux, možno budete chcieť vedieť, či je SELinux zapnutý a v akom režime sa nachádza. Je to celkom jednoduché.
Spustením nasledujúceho príkazu skontrolujte aktuálny stav a režim SELinux:
$sestatus 
Ako vidíte na obrázku nižšie, hovorí oranžovo označená časť Stav SELinux je povolené . Zelene označený úsek hovorí, že Aktuálny režim je presadzovanie .
Dočasne vypnite SELinux v CentOS 7
Možno budete musieť povoliť SELinux. Ak sa však pokúsite otestovať alebo nakonfigurovať nové aplikácie vo svojom operačnom systéme CentOS 7, keď je povolený SELinux, dokonca ani správna konfigurácia nemusí fungovať.
Ak máte napríklad nainštalovaný webový server Apache, predvolený webový koreň je / var / www / html . Ak máte povolený SELinux a pokúsite sa ho zmeniť na niečo iné, webový server Apache sa nespustí, pokiaľ neprekonfigurujete SELinux.
V takýchto situáciách možno budete chcieť dočasne vypnúť SELinux. SELinux však nemožno deaktivovať bez reštartu systému. Môžete zvážiť zmenu režimu SELinux na tolerantný . Týmto spôsobom sa nebudú vynucovať zásady SELinuxu, čo je niečo podobné ako deaktivácia SELinuxu. Keď skončíte, môžete nastaviť SELinux na presadzovanie režim znova.
Na spustenie SELinux môžete spustiť nasledujúci príkaz tolerantný dočasný režim:
$sudosetenforce0 
Teraz spustite nasledujúci príkaz na kontrolu aktuálneho režimu SELinux:
$sudosestatusAko vidíte v označenej časti nižšie uvedenej snímky obrazovky, SELinux je nastavený na tolerantný režim.
Ak ho chcete prepnúť späť, môžete spustiť nasledujúci príkaz presadzovanie režim:
$sudosetenforce1 
Natrvalo vypnite SELinux v CentOS 7
Ak chcete, môžete SELinux v CentOS 7 natrvalo zakázať.
Spustite nasledujúci príkaz na úpravu /etc/selinux/config Konfiguračný súbor SELinux:
$sudo nano /atď/selinux/konfigur 
Mali by ste vidieť nasledujúce okno. Teraz zmeňte SELINUX = vymáhanie ako je označené na obrázku nižšie SELINUX = deaktivovaný
Konečná konfigurácia by mala vyzerať takto:
Teraz stlačte + x, potom stlačte y a potom stlačením uložte súbor.
Teraz reštartujte počítač pomocou nasledujúceho príkazu:
$sudoreštartovať 
Po spustení počítača znova skontrolujte stav SELinux pomocou nasledujúceho príkazu:
$sestatusAko vidíte v označenej časti nižšie uvedenej snímky obrazovky, Stav SELinux je zakázaný .
Takto deaktivujete SELinux v CentOS 7. Ďakujeme za prečítanie tohto článku.