Часто Linux считается одной из самых безопасных платформ, которая является надежной и высокопроизводительной. Он поставляется с различными уловками, чтобы предложить безопасную, но надежную среду. Одной из таких функций является SELinux (Linux с повышенной безопасностью). Это архитектура безопасности на уровне ядра, которая позволяет системному администратору больше контролировать, кто обращается к компьютеру.
В случае RHEL/CentOS функция SELinux включена по умолчанию. В целях безопасности рекомендуется оставить его включенным. Однако в определенных ситуациях вам может потребоваться отключить его. Например, не каждое приложение может работать должным образом при включенном SELinux. В таком случае вы можете захотеть отключить SELinux.
Узнайте, как отключить SELinux в CentOS.
Отключение SELinux
SELinux имеет интересную историю происхождения. Впервые он был разработан Агентством национальной безопасности США, также известным как NSA, в качестве патча к ядру Linux с использованием модулей безопасности Linux. Он был передан сообществу разработчиков ПО с открытым исходным кодом еще в 2000 году. SELinux был интегрирован как часть ядра Linux, начиная с 2003 года.
Существует два типа отключения SELinux. SELinux можно отключить временно или навсегда. В зависимости от того, что нужно в вашей ситуации, следуйте соответствующему методу. Обратите внимание, что система относительно более уязвима, когда SELinux отключен, поэтому дважды подумайте, прежде чем переключаться.
Проверка статуса SELinux
Сначала проверьте статус SELinux . Выполните следующую команду.
Временное отключение SELinux
Следующие процедуры временно отключат SELinux. После загрузки система вернется к конфигурации SELinux по умолчанию.
Команда setenforce — это инструмент по умолчанию для установки статуса SELinux. Если вы установите режим SELinux с помощью setenforce , вам не нужно перезагружать систему. Выполните следующую команду, чтобы установить для SELinux значение permissive .
Вместо использования числового значения вы также можете использовать альтернативный термин «Permissive».
Проверьте результат команды setenforce .
Другой способ — вручную отредактировать файл конфигурации SELinux. Откройте файл в вашем любимом текстовом редакторе. Я открою его в Vim.
Измените значение« SELINUX »на разрешающее.
Сохраните файл. Вы можете перезагрузить систему после внесения этого изменения.. Проверьте результат редактирования файла конфигурации.
Постоянное отключение SELinux
Этот метод навсегда отключит SELinux. Чтобы снова включить SELinux, вам нужно вручную отменить изменения, выполненные этим методом.
Откройте файл конфигурации SELinux в вашем любимом текстовом редакторе. В моем случае я буду использовать Vim.
Здесь значок « SELINUX »определяет состояние SELinux. Как видите, существует три возможных варианта. Прокрутите вниз до переменной «SELINUX» и измените ее значение на «отключено».
Сохраните файл и закройте редактор. Системе требуется перезагрузка, чтобы изменения вступили в силу. После перезагрузки проверьте статус SELinux.
Включение SELinux
Нужно снова включить SELinux? В зависимости от того, какой метод вы использовали, способ включения SELinux будет отличаться.
Во-первых, временное отключение. Если вы использовали команду setenforce для отключения SELinux, то простая перезагрузка системы вернет статус SELinux к состоянию по умолчанию. Если перезагрузка невозможна, снова используйте команду setenforce , чтобы вручную переназначить значение.
Как мы видели ранее, это также можно использовать альтернативное значение с setenforce .
Если вы вручную редактировали файл конфигурации SELinux, вам придется вручную вернуть его обратно. Откройте файл конфигурации в текстовом редакторе.
Верните значение «SELINUX» на «Принуждение». Затем сохраните файл и перезагрузите систему.
Проверьте статус SELinux, чтобы проверить изменения.
Последняя мысль
Отключение SELinux — это очень простая задача. Этот метод также должен работать с другими дистрибутивами, поддерживающими SELinux.
Заинтересованы в повышении безопасности вашей системы? Затем ознакомьтесь с контрольным списком повышения безопасности Linux. Он должен послужить быстрым, но полезным введением в мир безопасности Linux.
Удачных вычислений!
