Czym jest SELinux?
SELinux to potężna funkcja bezpieczeństwa, która istnieje od ponad 20 lat i z każdym rokiem zyskuje coraz większą popularność. Jest to rodzaj systemu obowiązkowej kontroli dostępu (MAC), który zapewnia dodatkową warstwę bezpieczeństwa ponad tradycyjnymi systemami bezpieczeństwa opartymi na użytkownikach. SELinux zapewnia możliwość ograniczania procesów i użytkowników, utrudniając wykonywanie złośliwych działań. Na tym blogu poznamy szczegóły SELinux i dowiemy się, w jaki sposób może on zwiększyć bezpieczeństwo systemu.
Tryby SELinux:
- Egzekwowanie: Tryb wymuszania jest domyślnym i najbezpieczniejszym trybem, który wymusza wymuszanie wszystkich reguł.
- Dopuszczający: Tryb permisywny pozwala na egzekwowanie wszystkich reguł, ale w rzeczywistości ich nie egzekwuje.
- Wyłączony: Tryb wyłączony całkowicie wyłącza politykę SELinux.
- UkierunkowaneTryb docelowy stosuje zasady zabezpieczeń tylko do określonych procesów lub usług sieciowych.
Jak wyłączyć SELinux w CentOS 7.x:
Domyślnie SELinux jest włączony i działa w trybie wymuszania w CentOS 7. Zaleca się pozostawienie SELinux w trybie wymuszania, ale czasami może być konieczne ustawienie go w trybie permisywnym lub całkowite wyłączenie. W tej sekcji pokażemy, jak wyłączyć SELinux w systemach CentOS 7.
- Krok 1: Sprawdź aktualny stan SELinux
Pierwszym krokiem do wyłączenia SELinux w CentOS 7.x jest sprawdzenie aktualnego stanu SELinux. Można to zrobić, uruchamiając następujące polecenie:
status
Jeśli SELinux jest włączony, wynik tego polecenia będzie wyglądał mniej więcej tak:
Status SELinux: włączony
Jeśli SELinux jest wyłączony, wynik będzie wyglądał mniej więcej tak:
Status SELinux: wyłączony
Jeśli wynik wskazuje, że SELinux jest włączony, przejdź do następnego kroku.
- Krok 2: Edycja pliku konfiguracyjnego SELinux
Następnym krokiem jest edycja pliku konfiguracyjnego SELinux. Plik ten znajduje się pod adresem /etc/selinux/config.
Otwórz plik w edytorze tekstu i ustaw parametr SELinux na wyłączony. Plik konfiguracyjny SELinux po edycji powinien wyglądać mniej więcej tak:
# Ten plik kontroluje stan SELinux w systemie.# SELinux= może przyjąć jedną z trzech wartości:
Wymuszanie # - polityka bezpieczeństwa SELinux jest wymuszana.
# permissive - SELinux drukuje ostrzeżenia zamiast wymuszać.
# wyłączony - Nie załadowano polityki SELinux.
SELinux=wyłączony
Zapisz plik i zamknij edytor tekstu.
- Krok 3: Uruchom ponownie system
Ostatnim krokiem jest ponowne uruchomienie systemu. Spowoduje to zastosowanie zmian wprowadzonych w pliku konfiguracyjnym SELinux.
Po ponownym uruchomieniu systemu SELinux zostanie wyłączony. Ważne jest jednak, aby zrozumieć konsekwencje wyłączenia SELinux, ponieważ może to potencjalnie pozostawić system podatny na zagrożenia bezpieczeństwa.
Wniosek
W tym przewodniku wyjaśniliśmy, jak wyłączyć SELinux w CentOS 7.x na swoim komputerze. serwer offshore z WebCare360. Omówiliśmy również potencjalne ryzyko i konsekwencje wyłączenia SELinux. Wyłączenie SELinux może pozostawić system podatny na zagrożenia bezpieczeństwa, dlatego ważne jest, aby zrozumieć konsekwencje przed kontynuowaniem.
