Kaip laikinai arba visam laikui išjungti „SELinux“

„Linux“ yra laikoma viena saugiausių operacinių sistemų, kurias galite naudoti šiandien, būtent dėl savo išskirtinių saugumo įdiegimo funkcijų, tokių kaip „SELinux“ („Security-Enhanced Linux“).

Pradedantiesiems „SELinux“ apibūdinamas kaip privaloma prieigos valdymo (MAC) saugos struktūra, vykdoma branduolyje. „SELinux“ suteikia galimybę įgyvendinti kai kurias saugos strategijas, kurių kitu atveju sistemos administratorius nebūtų veiksmingai įgyvendinęs.

Kai įdiegiate RHEL/CentOS ar kelis išvestinius įrenginius, pagal numatytuosius nustatymus įjungta „SELinux“ funkcija ar paslauga, todėl kai kurios jūsų sistemos programos gali nepalaikyti šio saugos mechanizmo. Todėl, norėdami, kad tokios programos veiktų normaliai, turite išjungti arba išjungti „SELinux“.

Svarbu: jei nenorite išjungti „SELinux“, turėtumėte perskaityti šiuos straipsnius, kad įdiegtumėte tam tikrą privalomą failų ir paslaugų prieigos kontrolę, kad jie veiktų tinkamai.

Šiame vadove apžvelgsime veiksmus, kuriuos galite atlikti norėdami patikrinti „SELinux“ būseną, taip pat išjunkite „SELinux“ sistemose „CentOS/RHEL“ ir „Fedora“, jei tai įgalinta.

Kaip galiu išjungti „SELinux“ sistemoje „Linux“

Pirmas dalykas, kurį reikia padaryti, yra patikrinti savo sistemos „SELinux“ būseną ir tai galite padaryti paleidę šią komandą:

$ sestatus

Tada tęskite „SELinux“ išjungimą savo sistemoje. Tai gali būti padaryta laikinai arba visam laikui, atsižvelgiant į tai, ko norite pasiekti.

Norėdami laikinai išjungti „SELinux“, žemiau esančią komandą išleiskite kaip šaknį:

# echo 0 > /selinux/enforce

Arba galite naudoti įrankį setenforce taip:

# setenforce 0

Kitu atveju naudokite parinktį Leisti, o ne 0, kaip nurodyta toliau:

# setenforce Permissive

Šie aukščiau nurodyti metodai veiks tik iki kito perkrovimo, todėl norėdami visam laikui išjungti „SELinux“, pereikite prie kito skyriaus.

Norėdami visam laikui išjungti „SELinux“, naudokite savo mėgstamą teksto rengyklę, kad atidarytumėte failą /etc/sysconfig/selinux taip:

# vi /etc/sysconfig/selinux

Tada pakeiskite direktyvą SELinux = vykdymas į SELinux = disabled , kaip parodyta žemiau esančiame paveikslėlyje.

SELINUX=disabled

Tada išsaugokite ir išeikite iš failo, kad pakeitimai įsigaliotų, turite iš naujo paleisti sistemą ir tada patikrinti „SELinux“ būseną naudodami komandą sestatus, kaip parodyta:

$ sestatus

Apibendrinant, perėjome paprastus veiksmus, kuriuos galite atlikti norėdami išjungti „SELinux“ sistemose „CentOS/RHEL“ ir „Fedora“. Šioje temoje nėra daug ką aptarti, tačiau, sužinojus daugiau apie „SELinux“, gali būti naudinga, ypač tiems, kurie domisi „Linux“ saugos funkcijų tyrimais.