วิธีปิดการใช้งาน SELinux บน CentOS 8

SELinux (Security Enhanced Linux) เป็นโมดูลเคอร์เนลของ Linux ซึ่งมีตัวเลือกสำหรับนโยบาย Mandatory Access Control (MAC) มันมาพร้อมกับยูทิลิตี้บรรทัดคำสั่งต่างๆ เพื่อควบคุมกิจกรรมที่อนุญาตสำหรับโปรแกรมหรือผู้ใช้ได้อย่างแม่นยำ

มันมาพร้อมกับการติดตั้งล่วงหน้าและเปิดใช้งานตามค่าเริ่มต้นในลีนุกซ์หลายรุ่น ส่วนใหญ่เป็นการแจกแจงแบบ Red Hat เช่น Fedora และ CentOS

แม้ว่า SELinux จะมอบการรักษาความปลอดภัยอีกชั้นหนึ่งอย่างแน่นอน แต่ก็มีการถกเถียงกันอย่างต่อเนื่องในชุมชนผู้ใช้ว่าจำเป็นต้องมีเลเยอร์เพิ่มเติมดังกล่าวพร้อมกับกระบวนการรักษาความปลอดภัยที่มีอยู่แล้ว การป้องกันด้วยรหัสผ่าน ฯลฯ หรือไม่

หากคุณต้องการปิดการใช้งาน SELinux บนคอมพิวเตอร์ที่ใช้ CentOS 8 ให้ทำตามคำแนะนำโดยย่อ

การปิดใช้งาน SELinux ใน CentOS 8

ขั้นแรก ให้เรียกใช้คำสั่ง อาการตกเลือด เพื่อดูสถานะของ SELinux:

$: sestatus สถานะ SELinux: เปิดใช้งานการเมาต์ SELinuxfs: /sys/fs/selinux ไดเรกทอรีรากของ SELinux: /etc/selinux ชื่อนโยบายที่โหลด: เป้าหมาย โหมดปัจจุบัน: การบังคับใช้ โหมดจากไฟล์ปรับแต่ง: การบังคับใช้ นโยบาย สถานะ MLS: เปิดใช้งาน นโยบาย deny_unknown สถานะ: อนุญาต หน่วยความจำ การตรวจสอบการป้องกัน: จริง (ปลอดภัย) เวอร์ชันนโยบายเคอร์เนลสูงสุด: 31

ตามที่แสดงในสถานะ SELinux เปิดใช้งานอยู่บนระบบและถูกตั้งค่าเป็นโหมด 'บังคับใช้' คุณสามารถตั้งค่าเป็นโหมด 'อนุญาต' หรือปิดใช้งานทั้งหมดได้ ในบทความนี้ เราจะเน้นไปที่การปิดใช้งาน SELinux

หากต้องการปิดใช้งาน SELinux ใน CentOS เปิดไฟล์ /etc/selinux/config และเปลี่ยน SELINUX=บังคับใช้ หรือ SELINUX=อนุญาต มูลค่าเพื่อ เซลินุกซ์=พิการ ดังที่แสดงด้านล่าง:

# ไฟล์นี้ควบคุมสถานะของ SELinux บนระบบ # SELINUX= สามารถรับค่าหนึ่งในสามค่าเหล่านี้: # บังคับใช้ - บังคับใช้นโยบายความปลอดภัย SELinux # อนุญาต - SELinux พิมพ์คำเตือนแทนการบังคับใช้ # ปิดใช้งาน - ไม่มีการโหลดนโยบาย SELinux SELINUX=ปิดการใช้งาน # SELINUXTYPE= สามารถรับค่าใดค่าหนึ่งจากสามค่าเหล่านี้: # เป้าหมาย - กระบวนการเป้าหมายได้รับการป้องกัน # ขั้นต่ำ - การปรับเปลี่ยนนโยบายเป้าหมาย เฉพาะกระบวนการที่เลือกเท่านั้นที่ได้รับการคุ้มครอง # mls - การป้องกันความปลอดภัยหลายระดับ SELINUXTYPE=กำหนดเป้าหมาย

เนื่องจาก SELinux เป็นโมดูลเคอร์เนล จึงจำเป็นต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้เคอร์เนลอ่านไฟล์การกำหนดค่าที่อัปเดตและโหลดระบบโดยปิดใช้งาน SELinux

sudo ปิด -r

หลังจากที่คอมพิวเตอร์บูทขึ้นอีกครั้ง ให้เรียกใช้ อาการตกเลือด เพื่อตรวจสอบว่า SELinux ถูกปิดใช้งานหรือไม่:

$: sestatus สถานะ SELinux: ปิดการใช้งาน

? ไชโย!