Dużo słyszeliśmy o bezpieczeństwie w Linuksie i nie bez powodu zawsze o tym mówimy, ponieważ jest to system, który nie opiera się na określonych zasadach bezpieczeństwa. Może to powodować wiele zagrożeń, od kradzieży informacji po ogólne awarie systemu z nieodwracalnymi konsekwencjami. Z tego powodu Linux opracował system Security-Enhanced Linux (SELinux), który jest w zasadzie architekturą bezpieczeństwa dla systemów Linux, pozwalającą administratorom na scentralizowaną kontrolę nad tym, którzy użytkownicy mają lub nie mają dostępu do systemu, co jest idealne w przypadku problemów związanych z prywatnością i dostępnością. informacji o sprzęcie. SELinux został wydany w 2000 roku, a jego integracja z jądrem Linuksa miała miejsce w 2003 roku.
Reguły polityki SELinux pozwalają zidentyfikować sposób, w jaki można zobaczyć procesy Linuksa i użytkowników pracujących na komputerze, co pozwala na to, że gdy nie ma reguły powiązanej z określonym uprawnieniem dostępu do obiektu, dostęp ten zostanie po prostu odmówiony, co może mieć wpływ na inne rodzaje operacje na ogólnym poziomie systemu.
Tryby SELinuxSELinux posiada trzy tryby pracy, którymi są:
- Wymuszanie - umożliwia dostęp na podstawie wbudowanych reguł polityki SELinux.
- Tolerancyjny: w tym trybie tylko działania, które mają zostać odrzucone, zostaną zarejestrowane, jeśli używany jest tryb obowiązkowy.
- Wyłączone - jak sama nazwa wskazuje, nie ładuje żadnych polityk SELinux.
Domyślnie CentOS 8 będzie miał włączony SELinux w trybie obowiązkowym (Wymuszanie), co może wpływać na niektóre zadania administracyjne, więc Solvetic wyjaśni, jak wyłączyć SELinux w CentOS 8 w sposób funkcjonalny.
1. Wyłącz SELinux na CentOS 8
Krok 1
Pierwszą rzeczą, którą musimy zrobić, to znać stan SELinux, w tym celu wykonujemy następujące polecenie:
StanKrok 2
W rezultacie zobaczymy pełne szczegóły SELinux w następujący sposób:
POWIĘKSZAĆ
Krok 3
Widzimy, że jego stan jest włączony (włączony), w tym stanie może być w trybie obowiązkowym lub zezwalającym, możemy przełączać się między trybami za pomocą następującego polecenia, jeśli chcemy:
sudo setenforce 0Krok 4
Jeśli chcemy, aby SELinux był zawsze permisywny, edytujemy następujący plik:
sudo nano / etc / selinux / configKrok 5
Tam zmieniamy wartość „enforcing” na „permissive” w linii SELINUX. Zapisujemy zmiany i ponownie uruchamiamy sesję, aby zakończyć proces.
POWIĘKSZAĆ
2. Całkowicie wyłącz SELinux na CentOS 8
Krok 1
Jeśli plan polega na całkowitym wyłączeniu SELinux, ponownie uzyskujemy dostęp do pliku:
sudo nano / etc / selinux / configKrok 2
W linii SELINUX ustawiamy wartość „wyłączone”:
POWIĘKSZAĆ
Krok 3
Zmiany zapisujemy za pomocą następującej kombinacji klawiszy:
Ctrl + O
Edytor opuszczamy za pomocą:
Ctrl + X
Krok 4
Restartujemy CentOS 8 i możemy ponownie zweryfikować stan SELinux:
status
POWIĘKSZAĆ
To takie proste, aby wyłączyć SELinux w CentOS 8.