Úplný název SELinux je Linux s vylepšeným zabezpečením. Je to bezpečnostní funkce Linuxu zabudovaná do linuxového jádra. Používá se k řízení přístupu k uživatelům, souborům, síťovým prostředkům a aplikacím systému Linux. SELinux poskytuje rozšířená oprávnění k systému souborů nad tradičním oprávněním systému Linux známým jako DAC (Discretionary Access Control).
SELinux je dobrá bezpečnostní funkce. Je však těžké to pochopit a udržet. Proto se malé firmy a startupy často neobtěžují se SELinuxem. CentOS 7 a Red Hat Enterprise Linux 7 (RHEL 7) je dodáván s předinstalovaným SELinuxem.
V tomto článku vám ukážu, jak zakázat SELinux na CentOS 7. Začněme.
Režimy SELinuxu
SELinux má 3 stavy nebo režimy. Oni jsou vymáhání , tolerantní , a zakázáno .
vymáhání režim: V vymáhání režimu je vynucena bezpečnostní politika SELinux. V tomto režimu je povolen SELinux a jeho zásady jsou účinné. To znamená, že věci, které SELinux nedovolí, nebudou povoleny.
Pokud je například aplikace ve výchozím nastavení nakonfigurována pro spuštění na konkrétním portu, řekněme port 80, a změníte port na něco jiného, řekněme port 81, budete také muset nakonfigurovat SELinux, aby aplikace mohla běžet na port 81. Pokud ne, pak v vymáhání režimu, SELinux nenechá aplikaci vůbec běžet.
tolerantní režim: V tolerantní režimu je povolen SELinux. Zásady SELinux však nejsou vynucovány. To znamená, že SELinux umožní vše, o co se aplikace pokouší. Jak to tedy pomůže? Když je SELinux in tolerantní režim, bude zaznamenávat vše, co není povoleno zásadami SELinux.
zakázáno režim: V zakázáno režimu je SELinux zakázán. Operační systém nenačítá žádné zásady SELinux.
Pokud je váš operační systém dodáván s předinstalovaným SELinuxem jako v případě CentOS 7 a RHEL 7, SELinux je nastaven na vymáhání režim ve výchozím nastavení.
Kontrola aktuálního stavu a režimu SELinux
Pokud máte nainstalovaný SELinux, možná budete chtít vědět, zda je SELinux zapnutý a v jakém režimu je. Je to docela jednoduché.
Chcete -li zkontrolovat aktuální stav a režim SELinux, spusťte následující příkaz:
$sestatus 
Jak vidíte na obrázku níže, oranžově označená část říká Stav SELinux je povoleno . Zeleně označená část říká, že Aktuální režim je vymáhání .
Dočasně deaktivujte SELinux v CentOS 7
Můžete vyžadovat povolení SELinuxu. Pokud se ale pokusíte otestovat nebo nakonfigurovat nové aplikace ve vašem operačním systému CentOS 7, když je povolen SELinux, nemusí fungovat ani správná konfigurace.
Pokud máte například nainstalovaný webový server Apache, výchozí webový root je / var / www / html . Pokud máte povolený SELinux a pokusíte se jej změnit na něco jiného, webový server Apache se nespustí, pokud znovu nenastavíte SELinux.
V takových situacích možná budete chtít dočasně zakázat SELinux. SELinux však nelze deaktivovat bez restartu systému. Můžete zvážit změnu režimu SELinux na tolerantní . Zásady SELinux tak nebudou vynucovány, což je něco podobného jako deaktivace SELinuxu. Až budete hotovi, můžete nastavit SELinux na vymáhání režim znovu.
Chcete -li nastavit SELinux na, můžete spustit následující příkaz tolerantní dočasně režim:
$sudosetenforce0 
Nyní spusťte následující příkaz a zkontrolujte aktuální režim SELinuxu:
$sudosestatusJak můžete vidět v označené části níže uvedeného snímku obrazovky, SELinux je nastaven na tolerantní režimu.
Chcete -li jej přepnout zpět, můžete spustit následující příkaz vymáhání režim:
$sudosetenforce1 
Trvale deaktivujte SELinux na CentOS 7
Pokud chcete, můžete SELinux v CentOS 7 trvale zakázat.
Spusťte následující příkaz, který chcete upravit /etc/selinux/config Konfigurační soubor SELinux:
$sudo nano /atd/selinux/konfigur 
Měli byste vidět následující okno. Nyní změňte SELINUX = vymáhání jak je označeno na níže uvedeném snímku obrazovky SELINUX = deaktivováno
Konečná konfigurace by měla vypadat takto:
Nyní stiskněte + x a poté stiskněte y a poté stisknutím uložte soubor.
Nyní restartujte počítač pomocí následujícího příkazu:
$sudorestartovat 
Jakmile se počítač spustí, znovu zkontrolujte stav SELinuxu pomocí následujícího příkazu:
$sestatusJak můžete vidět v označené části níže uvedeného snímku obrazovky, Stav SELinux je zakázáno .
Takto deaktivujete SELinux na CentOS 7. Děkujeme za přečtení tohoto článku.