Ang buong pangalan ng SELinux ay Security-Enhanced Linux. Ito ay isang tampok sa seguridad ng Linux na nakapaloob sa Linux kernel. Ginagamit ito upang makontrol ang pag-access sa mga gumagamit, file, mapagkukunan ng network at mga aplikasyon ng isang sistemang Linux. Nagbibigay ang SELinux ng mga pahintulot sa pinalawig na file system sa tuktok ng tradisyonal na pahintulot ng Linux filesystem na kilala bilang Discretionary Access Control (DAC).
Ang SELinux ay isang mahusay na tampok sa seguridad. Ngunit mahirap maintindihan at mapanatili. Iyon ang dahilan kung bakit ang maliliit na kumpanya at mga pagsisimula ay madalas na hindi mag-abala sa SELinux. Ang CentOS 7 at Red Hat Enterprise Linux 7 (RHEL 7) ay may kasamang paunang naka-install na SELinux.
Sa artikulong ito, ipapakita ko sa iyo kung paano hindi pagaganahin ang SELinux sa CentOS 7. Magsimula tayo.
Mga mode ng SELinux
Ang SELinux ay may 3 estado o mode. Sila ay nagpapatupad , nagpapahintulot , at may kapansanan .
nagpapatupad mode: Sa nagpapatupad mode, ipinatupad ang patakaran sa seguridad ng SELinux. Sa mode na ito, pinagana ang SELinux at ang patakaran nito ay may bisa. Nangangahulugan iyon na ang mga bagay na hindi papayagan ng SELinux, hindi papayagan.
Halimbawa, kung ang isang application ay naka-configure upang tumakbo sa isang tukoy na port bilang default, sabihin nating port 80, at binago mo ang port sa iba pa, sabihin nating port 81, kakailanganin mo ring i-configure ang SELinux upang payagan ang application na tumakbo port 81. Kung hindi, pagkatapos ay sa nagpapatupad mode, hindi papayag ang SELinux na tumakbo ang application sa lahat.
nagpapahintulot mode: Sa nagpapahintulot mode, pinagana ang SELinux. Ngunit ang patakaran ng SELinux ay hindi ipinatupad. Iyon ay, papayagan ng SELinux ang anumang sinusubukan na gawin ng isang application. Kaya paano ito makakatulong? Kaya, kapag SELinux ay nasa nagpapahintulot mode, ito ay mag-log kung ano man ang hindi pinapayagan ng patakaran ng SELinux.
may kapansanan mode: Sa may kapansanan mode, ang SELinux ay hindi pinagana. Walang patakaran sa SELinux ang na-load ng operating system.
Kung ang iyong operating system ay kasama ng SELinux pre-install tulad ng sa kaso para sa CentOS 7 at RHEL 7, ang SELinux ay nakatakda sa nagpapatupad mode bilang default.
Sinusuri ang Kasalukuyang Katayuan at Mode ng SELinux
Kung mayroon kang naka-install na SELinux, baka gusto mong malaman kung ang SELinux ay nasa at kung aling mode ito nasa. Ito ay medyo prangka.
Patakbuhin ang sumusunod na utos upang suriin ang kasalukuyang katayuan at mode ng SELinux:
$sestatus 
Tulad ng nakikita mo sa screenshot sa ibaba, sinasabi ng seksyon na may markang kahel Katayuan ng SELinux ay pinagana . Sinasabi ng berdeng minarkahang seksyon na ang Kasalukuyang mode ay nagpapatupad .
Pansamantalang Huwag paganahin ang SELinux sa CentOS 7
Maaaring kailanganin mong paganahin ang SELinux. Ngunit kung susubukan mong subukan o i-configure ang mga bagong application sa iyong operating system na CentOS 7 habang pinagana ang SELinux, kahit na ang tamang pagsasaayos ay maaaring hindi gumana.
Halimbawa, kung mayroon kang naka-install na Apache web server, ang default na web root ay / var / www / html . Kung pinagana mo ang SELinux, at sinusubukan mong baguhin ito sa iba pa, hindi magsisimula ang web server ng Apache maliban kung muling mong isaayos ang SELinux.
Sa mga sitwasyong tulad nito, baka gusto mong huwag paganahin ang pansamantalang SELinux. Ngunit ang SELinux ay hindi maaaring hindi paganahin nang walang pag-reboot ng system. Maaari mong isaalang-alang ang pagbabago ng SELinux mode sa nagpapahintulot . Sa ganoong paraan ang patakaran ng SELinux ay hindi maipapatupad, na kung saan ay uri ng kapareho ng hindi paganahin ang SELinux. Kapag tapos ka na, maaari mong itakda ang SELinux sa nagpapatupad mode na naman.
Maaari mong patakbuhin ang sumusunod na utos upang itakda ang SELinux sa nagpapahintulot pansamantalang mode:
$sudosetenforce0 
Patakbuhin ngayon ang sumusunod na utos upang suriin ang kasalukuyang mode ng SELinux:
$sudosestatusTulad ng nakikita mo sa minarkahang seksyon ng screenshot sa ibaba, ang SELinux ay nakatakda sa nagpapahintulot mode
Maaari mong patakbuhin ang sumusunod na utos upang ibalik ito sa nagpapatupad mode:
$sudosetenforce1 
Permanenteng Huwag paganahin ang SELinux sa CentOS 7
Maaari mong permanenteng huwag paganahin ang SELinux sa CentOS 7 kung nais mo.
Patakbuhin ang sumusunod na utos upang mag-edit / etc / selinux / config File ng pagsasaayos ng SELinux:
$sudo nano /atbp/selinux/config 
Dapat mong makita ang sumusunod na window. Ngayon magbago SELINUX = nagpapatupad tulad ng minarkahan sa screenshot sa ibaba upang SELINUX = hindi pinagana
Ang panghuling pagsasaayos ay dapat magmukhang ganito:
Ngayon pindutin ang + x at pagkatapos ay pindutin ang y at pagkatapos ay pindutin upang i-save ang file.
Ngayon i-reboot ang iyong computer gamit ang sumusunod na utos:
$sudoi-reboot 
Kapag nagsimula ang iyong computer, suriin muli ang katayuan ng SELinux gamit ang sumusunod na utos:
$sestatusTulad ng nakikita mo sa minarkahang seksyon ng screenshot sa ibaba, Katayuan ng SELinux ay may kapansanan .
Iyon ay kung paano mo hindi pinagana ang SELinux sa CentOS 7. Salamat sa pagbabasa ng artikulong ito.