Πώς να απενεργοποιήσετε το selinux σε centos 8

Ενισχυμένη ασφάλεια Το Linux ή το SELinux είναι ένας μηχανισμός ασφαλείας ενσωματωμένος στον πυρήνα του Linux που χρησιμοποιείται από τις διανομές που βασίζονται στο RHEL.

Το SELinux προσθέτει ένα πρόσθετο επίπεδο ασφάλειας στο σύστημα, επιτρέποντας στους διαχειριστές και τους χρήστες να ελέγχουν την πρόσβαση σε αντικείμενα βάσει κανόνων πολιτικής.

Οι κανόνες πολιτικής SELinux καθορίζουν τον τρόπο αλληλεπίδρασης μεταξύ των διαδικασιών και των χρηστών καθώς και τον τρόπο αλληλεπίδρασης των διαδικασιών και των χρηστών με τα αρχεία. Όταν δεν υπάρχει κανένας κανόνας που να επιτρέπει ρητά την πρόσβαση σε ένα αντικείμενο, όπως για μια διαδικασία που ανοίγει ένα αρχείο, η πρόσβαση απορρίπτεται.

Το SELinux έχει τρεις λειτουργίες λειτουργίας:

• Επιβολή: Το SELinux επιτρέπει πρόσβαση βάσει των κανόνων πολιτικής SELinux.Permisive: Το SELinux μόνο καταγράφει ενέργειες που θα είχαν αρνηθεί εάν εκτελείται σε λειτουργία επιβολής. Αυτή η λειτουργία είναι χρήσιμη για την επιδιόρθωση σφαλμάτων και τη δημιουργία νέων κανόνων πολιτικής. Ενεργοποιημένο: Δεν έχει φορτωθεί πολιτική SELinux και δεν καταγράφονται μηνύματα.

Από προεπιλογή, στο CentOS 8, το SELinux είναι ενεργοποιημένο και σε λειτουργία επιβολής. Συνιστάται ιδιαίτερα να διατηρείτε το SELinux σε λειτουργία επιβολής. Εντούτοις, μερικές φορές μπορεί να παρεμβληθεί στη λειτουργία κάποιας εφαρμογής και πρέπει να την ρυθμίσετε στην επιτρεπτή λειτουργία ή να την απενεργοποιήσετε τελείως.

Σε αυτό το σεμινάριο, θα εξηγήσουμε την απενεργοποίηση του SELinux στο CentOS 8.

Προϋποθέσεις

Μόνο ο χρήστης root ή ένας χρήστης με δικαιώματα sudo μπορεί να αλλάξει τη λειτουργία SELinux.

Έλεγχος της λειτουργίας SELinux

Χρησιμοποιήστε την εντολή sestatus για να ελέγξετε την κατάσταση και τον τρόπο λειτουργίας του SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Η παραπάνω έξοδος δείχνει ότι το SELinux είναι ενεργοποιημένο και έχει ρυθμιστεί σε λειτουργία επιβολής.

Αλλαγή της λειτουργίας SELinux σε επιτρεπτή

Όταν είναι ενεργοποιημένο, το SELinux μπορεί να είναι είτε σε λειτουργία επιβολής είτε σε επιτρεπτή λειτουργία. Μπορείτε να αλλάξετε προσωρινά τη λειτουργία από στοχοθετημένη σε επιτρεπτή με την ακόλουθη εντολή:

sudo setenforce 0

Ωστόσο, αυτή η αλλαγή ισχύει μόνο για την τρέχουσα περίοδο εκτέλεσης και δεν παραμένει μεταξύ των επανεκκινήσεων.

Για να ρυθμίσετε οριστικά τη λειτουργία SELinux, ακολουθήστε τα παρακάτω βήματα:

1. Ανοίξτε το αρχείο /etc/selinux/config και ρυθμίστε τη λειτουργία SELINUX σε SELINUX :

   / etc / selinux / config

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

   Αποθηκεύστε το αρχείο και εκτελέστε την εντολή setenforce 0 για να αλλάξετε τη λειτουργία SELinux για την τρέχουσα συνεδρία:

   sudo shutdown -r now

Απενεργοποίηση του SELinux

Αντί να απενεργοποιήσετε το SELinux, συνιστάται ιδιαίτερα να αλλάξετε τη λειτουργία σε επιτρεπτή. Απενεργοποιήστε το SELinux μόνο όταν απαιτείται για την σωστή λειτουργία της εφαρμογής σας.

Εκτελέστε τα παρακάτω βήματα για να απενεργοποιήσετε οριστικά το SELinux στο σύστημα CentOS 8:

1. Ανοίξτε το αρχείο /etc/selinux/config και αλλάξτε την τιμή SELINUX σε disabled :

   / etc / selinux / config

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

   Αποθηκεύστε το αρχείο και επανεκκινήστε το σύστημα:

   sudo shutdown -r now

   Όταν εκκινήσετε το σύστημα, χρησιμοποιήστε την εντολή sestatus για να επιβεβαιώσετε ότι το SELinux έχει απενεργοποιηθεί:

   sestatus

   Η έξοδος θα πρέπει να φαίνεται ως εξής:

   SELinux status: disabled

συμπέρασμα

Το SELinux είναι ένας μηχανισμός για τη διασφάλιση ενός συστήματος με την εφαρμογή υποχρεωτικού ελέγχου πρόσβασης (MAC). Το SELinux είναι ενεργοποιημένο από προεπιλογή στα συστήματα CentOS 8, αλλά μπορεί να απενεργοποιηθεί με την επεξεργασία του αρχείου ρυθμίσεων και την επανεκκίνηση του συστήματος.

Για να μάθετε περισσότερα σχετικά με τις ισχυρές λειτουργίες του SELinux, επισκεφθείτε τον οδηγό Centin SELinux.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια, αφήστε ένα σχόλιο παρακάτω.

κενές ασφαλείας