Kako privremeno ili trajno onemogućiti SELinux

Linux se smatra jednim od najsigurnijih operativnih sistema koje danas možete koristiti, to je zbog njegovih sjajnih sigurnosnih implementacionih karakteristika kao što je SELinux (Linux poboljšan sigurnosti).

Za početak, SELinux je opisan kao obavezna sigurnosna struktura kontrole pristupa (MAC) koja se izvršava u kernelu. SELinux nudi sredstva za provođenje nekih sigurnosnih politika koje inače ne bi efikasno implementirao administrator sistema.

Kada instalirate RHEL/CentOS ili nekoliko derivata, funkcija ili usluga SELinux je podrazumevano omogućena, zbog toga neke aplikacije na vašem sistemu možda zapravo ne podržavaju ovaj sigurnosni mehanizam. Stoga, da bi takve aplikacije normalno funkcionirale, morate onemogućiti ili isključiti SELinux.

Važno: Ako ne želite da onemogućite SELinux, trebali biste pročitati sljedeće članke kako biste implementirali neku obaveznu kontrolu pristupa datotekama i uslugama kako bi ispravno funkcionirali.

Ne propustite: Postavite obaveznu kontrolu pristupa sa SELinuxom u Linuxu

Ne propustite: Implementirajte obaveznu kontrolu pristupa uz SELinux i AppArmor u Linuxu

U ovom vodiču s uputama proći ćemo kroz korake koje možete slijediti da provjerite status SELinuxa i također onemogućite SELinux u CentOS/RHEL i Fedora, u slučaju da je omogućen.

Kako mogu onemogućiti SELinux u Linuxu

Prva stvar koju treba učiniti je provjeriti status SELinux na vašem sistemu, a to možete učiniti tako što ćete pokrenuti sljedeću naredbu:

sestatus

Zatim nastavite sa onemogućavanjem SELinuxa na vašem sistemu, to se može učiniti privremeno ili trajno u zavisnosti od toga šta želite da postignete.

Privremeno onemogućite SELinux

Da privremeno onemogućite SELinux, izdajte naredbu ispod kao root:

echo 0 > /selinux/enforce

Alternativno, možete koristiti alat setenforce na sljedeći način:

setenforce 0

U suprotnom, koristite opciju Permisivno umjesto 0 kao u nastavku:

setenforce Permissive

Ove gore navedene metode će raditi samo do sljedećeg ponovnog pokretanja, stoga da biste trajno onemogućili SELinux, prijeđite na sljedeći odjeljak.

Trajno onemogućite SELinux

Da trajno onemogućite SELinux, koristite svoj omiljeni uređivač teksta da otvorite datoteku /etc/sysconfig/selinux na sljedeći način:

vi /etc/sysconfig/selinux

Zatim promijenite direktivu SELinux=enforcing u SELinux=disabled kao što je prikazano na slici ispod.

SELINUX=disabled

Zatim, sačuvajte i izađite iz datoteke, da bi promjene stupile na snagu, morate ponovo pokrenuti svoj sistem i zatim provjeriti status SELinuxa pomoću naredbe sestatus kao što je prikazano:

sestatus

U zaključku, prošli smo kroz jednostavne korake koje možete slijediti da onemogućite SELinux na CentOS/RHEL i Fedora. U ovoj temi nema šta puno pokriti, ali dodatno, saznanje više o SELinuxu može se pokazati korisnim posebno za one koji su zainteresirani za istraživanje sigurnosnih funkcija u Linuxu.