SELinux (Security Enhanced Linux) on Linux-ydinmoduuli, joka tarjoaa vaihtoehtoja MAC (Mandatory Access Control) -käytännöille. Sen mukana tulee erilaisia komentorivin apuohjelmia, jotka ohjaavat tarkasti ohjelman tai käyttäjän sallittuja toimintoja.
Se on esiasennettu ja oletuksena käytössä monissa Linux-jakeluissa, enimmäkseen Red Hat -pohjaisissa jakeluissa, kuten Fedora ja CentOS.
Vaikka SELinux tarjoaa ehdottomasti lisäturvakerroksen, käyttäjäyhteisössä käydään jatkuvaa keskustelua siitä, tarvitaanko tällaista lisäkerrosta jo olemassa olevien suojausprosessien, salasanasuojausten jne. lisäksi.
Jos haluat poistaa SELinuxin käytöstä tietokoneellasi, jossa on CentOS 8, tässä on lyhyt opas sen tekemiseen.
SELinuxin poistaminen käytöstä CentOS 8:ssa
Suoritetaan ensin komento sestatus nähdäksesi SELinuxin tilan:
$: sestatus SELinuxin tila: käytössä SELinuxfs-liitos: /sys/fs/selinux SELinuxin juurihakemisto: /etc/selinux Ladattu käytännön nimi: kohdistettu Nykyinen tila: pakottaa tila konfiguraatiotiedostosta: pakottaa käytäntöä MLS-tila: käytössä Käytäntö deny_unknown status: sallittu Muisti suojauksen tarkistus: todellinen (suojattu) Max ytimen käytäntöversio: 31Kuten tilasta näkyy, SELinux on tällä hetkellä käytössä järjestelmässä ja se on asetettu "enforcing"-tilaan. Voit joko asettaa sen "sallivaan" tilaan tai poistaa sen kokonaan käytöstä. Tässä viestissä keskitymme SELinuxin poistamiseen käytöstä.
Jos haluat poistaa SELinuxin käytöstä CentOS:ssä, avaa tiedosto /etc/selinux/config ja muuttaa SELINUX = pakottaa tai SELINUX = salliva arvoa SELINUX =liikuntarajoitteinen kuten alla:
# Tämä tiedosto ohjaa järjestelmän SELinuxin tilaa. # SELINUX= voi ottaa yhden näistä kolmesta arvosta: # enforcing - SELinuxin suojauskäytäntö on pakotettu. # permissive - SELinux tulostaa varoitukset pakottamisen sijaan. # poistettu käytöstä - SELinux-käytäntöä ei ole ladattu. SELINUX=pois käytöstä # SELINUXTYPE= voi ottaa yhden seuraavista kolmesta arvosta: # kohdistettu - Kohdennettu prosessi on suojattu, # minimi - Kohdennettujen käytäntöjen muutos. Vain valitut prosessit ovat suojattuja. # mls - Monitasoinen suojaus. SELINUXTYPE=kohdistettuKoska SELinux on ydinmoduuli, se vaatii tietokoneen uudelleenkäynnistyksen, jotta ydin voi lukea päivitetyn asetustiedoston ja ladata järjestelmän SELinuxin ollessa pois käytöstä.
sudo sammutus -rKun tietokone on käynnistynyt uudelleen, suorita sestatus tarkistaaksesi, onko SELinux poistettu käytöstä:
$: sestatus SELinuxin tila: pois käytöstä? Kippis!