SELinux (Security Enhanced Linux) és un mòdul del nucli de Linux que ofereix opcions per a polítiques de control d'accés obligatori (MAC). Ve amb diverses utilitats de línia d'ordres per controlar amb precisió les activitats permeses per a un programa o un usuari.
Ve preinstal·lat i habilitat de manera predeterminada en moltes distribucions de Linux, principalment distribucions basades en Red Hat com Fedora i CentOS.
Tot i que SELinux ofereix definitivament una capa addicional de seguretat, hi ha un debat continu a la comunitat d'usuaris si fins i tot es requereix aquesta capa addicional juntament amb els processos de seguretat ja existents, les proteccions de contrasenya, etc.
Si voleu desactivar SELinux al vostre ordinador amb CentOS 8, aquí teniu una guia ràpida per fer-ho.
Desactivació de SELinux a CentOS 8
Primer, executem l'ordre sestatus per veure l'estat de SELinux:
$: sestatus Estat SELinux: activat Muntatge SELinuxfs: /sys/fs/selinux Directori arrel SELinux: /etc/selinux Nom de la política carregada: objectiu Mode actual: aplicació Mode des del fitxer de configuració: aplicació de la política Estat MLS: activada Estat de la política deny_unknown: permès Memòria verificació de protecció: actual (segura) Versió màxima de la política del nucli: 31Tal com es mostra a l'estat, SELinux està actualment habilitat al sistema i està configurat en mode "aplicar". Podeu configurar-lo en mode "permissiu" o desactivar-lo completament. En aquesta publicació ens centrarem a desactivar SELinux.
Per desactivar SELinux a CentOS, Arxiu obert /etc/selinux/config i canvi SELINUX=aplicar o SELINUX=permissiu valor a SELINUX=discapacitat com es mostra a continuació:
# Aquest fitxer controla l'estat de SELinux al sistema. # SELINUX= pot prendre un d'aquests tres valors: # enforcing - S'aplica la política de seguretat de SELinux. # permissiu - SELinux imprimeix advertències en lloc d'aplicar. # inhabilitat: no s'ha carregat cap política SELinux. SELINUX=desactivat # SELINUXTYPE= pot prendre un d'aquests tres valors: # targeted - Els processos orientats estan protegits, # mínim - Modificació de la política orientada. Només els processos seleccionats estan protegits. # mls - Protecció de seguretat multinivell. SELINUXTYPE=orientatCom que SELinux és un mòdul del nucli, requereix un reinici de l'ordinador perquè el nucli llegeixi el fitxer de configuració actualitzat i carregui el sistema amb SELinux desactivat.
sudo shutdown -rDesprés que l'ordinador torni a arrencar, executeu sestatus per verificar si SELinux està desactivat:
$: sestatus Estat SELinux: desactivat? Salut!