SELinux (Security Enhanced Linux) เป็นโมดูลเคอร์เนลของ Linux ซึ่งมีตัวเลือกสำหรับนโยบาย Mandatory Access Control (MAC) มันมาพร้อมกับยูทิลิตี้บรรทัดคำสั่งต่างๆ เพื่อควบคุมกิจกรรมที่อนุญาตสำหรับโปรแกรมหรือผู้ใช้ได้อย่างแม่นยำ
มันมาพร้อมกับการติดตั้งล่วงหน้าและเปิดใช้งานตามค่าเริ่มต้นในลีนุกซ์หลายรุ่น ส่วนใหญ่เป็นการแจกแจงแบบ Red Hat เช่น Fedora และ CentOS
แม้ว่า SELinux จะมอบการรักษาความปลอดภัยอีกชั้นหนึ่งอย่างแน่นอน แต่ก็มีการถกเถียงกันอย่างต่อเนื่องในชุมชนผู้ใช้ว่าจำเป็นต้องมีเลเยอร์เพิ่มเติมดังกล่าวพร้อมกับกระบวนการรักษาความปลอดภัยที่มีอยู่แล้ว การป้องกันด้วยรหัสผ่าน ฯลฯ หรือไม่
หากคุณต้องการปิดการใช้งาน SELinux บนคอมพิวเตอร์ที่ใช้ CentOS 8 ให้ทำตามคำแนะนำโดยย่อ
การปิดใช้งาน SELinux ใน CentOS 8
ขั้นแรก ให้เรียกใช้คำสั่ง อาการตกเลือด
เพื่อดูสถานะของ SELinux:
$: sestatus สถานะ SELinux: เปิดใช้งานการเมาต์ SELinuxfs: /sys/fs/selinux ไดเรกทอรีรากของ SELinux: /etc/selinux ชื่อนโยบายที่โหลด: เป้าหมาย โหมดปัจจุบัน: การบังคับใช้ โหมดจากไฟล์ปรับแต่ง: การบังคับใช้ นโยบาย สถานะ MLS: เปิดใช้งาน นโยบาย deny_unknown สถานะ: อนุญาต หน่วยความจำ การตรวจสอบการป้องกัน: จริง (ปลอดภัย) เวอร์ชันนโยบายเคอร์เนลสูงสุด: 31
ตามที่แสดงในสถานะ SELinux เปิดใช้งานอยู่บนระบบและถูกตั้งค่าเป็นโหมด 'บังคับใช้' คุณสามารถตั้งค่าเป็นโหมด 'อนุญาต' หรือปิดใช้งานทั้งหมดได้ ในบทความนี้ เราจะเน้นไปที่การปิดใช้งาน SELinux
หากต้องการปิดใช้งาน SELinux ใน CentOS เปิดไฟล์ /etc/selinux/config
และเปลี่ยน SELINUX=บังคับใช้
หรือ SELINUX=อนุญาต
มูลค่าเพื่อ เซลินุกซ์=พิการ
ดังที่แสดงด้านล่าง:
# ไฟล์นี้ควบคุมสถานะของ SELinux บนระบบ # SELINUX= สามารถรับค่าหนึ่งในสามค่าเหล่านี้: # บังคับใช้ - บังคับใช้นโยบายความปลอดภัย SELinux # อนุญาต - SELinux พิมพ์คำเตือนแทนการบังคับใช้ # ปิดใช้งาน - ไม่มีการโหลดนโยบาย SELinux SELINUX=ปิดการใช้งาน # SELINUXTYPE= สามารถรับค่าใดค่าหนึ่งจากสามค่าเหล่านี้: # เป้าหมาย - กระบวนการเป้าหมายได้รับการป้องกัน # ขั้นต่ำ - การปรับเปลี่ยนนโยบายเป้าหมาย เฉพาะกระบวนการที่เลือกเท่านั้นที่ได้รับการคุ้มครอง # mls - การป้องกันความปลอดภัยหลายระดับ SELINUXTYPE=กำหนดเป้าหมาย
เนื่องจาก SELinux เป็นโมดูลเคอร์เนล จึงจำเป็นต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้เคอร์เนลอ่านไฟล์การกำหนดค่าที่อัปเดตและโหลดระบบโดยปิดใช้งาน SELinux
sudo ปิด -r
หลังจากที่คอมพิวเตอร์บูทขึ้นอีกครั้ง ให้เรียกใช้ อาการตกเลือด
เพื่อตรวจสอบว่า SELinux ถูกปิดใช้งานหรือไม่:
$: sestatus สถานะ SELinux: ปิดการใช้งาน
? ไชโย!