SELinux (Security Enhanced Linux) הוא מודול ליבת לינוקס המספק אפשרויות עבור מדיניות בקרת גישה חובה (MAC). זה מגיע עם כלים שונים של שורת פקודה כדי לשלוט במדויק על הפעילויות המותרות לתוכנית או למשתמש.
זה מגיע מותקן מראש ומופעל כברירת מחדל בהפצות לינוקס רבות, בעיקר הפצות מבוססות Red Hat כמו Fedora ו- CentOS.
בעוד ש-SELinux בהחלט מציעה שכבת אבטחה נוספת, קיים ויכוח מתמשך בקהילת המשתמשים האם נדרשת שכבה נוספת כזו יחד עם תהליכי אבטחה שכבר קיימים, הגנות סיסמאות וכו'.
אם אתה מחפש להשבית את SELinux במחשב שלך עם CentOS 8, הנה מדריך קצר לעשות זאת.
השבתת SELinux ב- CentOS 8
ראשית, בואו נריץ את הפקודה sestatus
כדי לראות את הסטטוס של SELinux:
$: sestatus סטטוס SELinux: מופעל SELinuxfs mount: /sys/fs/selinux ספריית שורש SELinux: /etc/selinux שם מדיניות נטען: ממוקד מצב נוכחי: אוכף מצב מקובץ התצורה: אוכף מדיניות מצב MLS: מופעל סטטוס מדיניות deny_unknown: מותר זיכרון בדיקת הגנה: גרסת מדיניות ליבה מקסימלית בפועל (מאבטחת): 31
כפי שמוצג בסטטוס, SELinux מופעל כעת במערכת ומוגדר למצב 'אכיפה'. אתה יכול להגדיר אותו למצב 'מתירני' או להשבית אותו לחלוטין. בפוסט זה אנו הולכים להתמקד בהשבתת SELinux.
כדי להשבית את SELinux ב- CentOS, קובץ פתוח /etc/selinux/config
ולשנות SELINUX=אכיפה
אוֹ SELINUX=מתירני
ערך ל SELINUX=נָכֶה
כפי שמוצג מטה:
# קובץ זה שולט במצב של SELinux במערכת. # SELINUX= יכול לקחת אחד משלושת הערכים הבאים: # אכיפה - מדיניות האבטחה של SELinux נאכפת. # מתירני - SELinux מדפיס אזהרות במקום לאכוף. # disabled - לא נטענת מדיניות SELinux. SELINUX=מושבת # SELINUXTYPE= יכול לקחת אחד משלושת הערכים הבאים: # ממוקד - תהליכים ממוקדים מוגנים, # מינימום - שינוי מדיניות ממוקדת. רק תהליכים נבחרים מוגנים. # mls - Multi Level Security הגנה. SELINUXTYPE=ממוקד
מכיוון ש-SELinux הוא מודול ליבה, הוא דורש הפעלה מחדש של המחשב כדי שהקרנל יקרא את קובץ התצורה המעודכן ויטען את המערכת כשה-SELinux מושבת.
כיבוי sudo -r
לאחר שהמחשב מאתחל שוב, הפעל sestatus
כדי לוודא אם SELinux מושבת:
$: sestatus סטטוס SELinux: מושבת
? לחיים!