השם המלא של SELinux הוא לינוקס משופר אבטחה. זוהי תכונת אבטחה של לינוקס מובנית בגרעין הלינוקס. הוא משמש לשליטה בגישה למשתמשים, קבצים, משאבי רשת ויישומים של מערכת לינוקס. SELinux מספקת הרשאות מורכבות של מערכת קבצים על גבי הרשאת מערכת הקבצים המסורתית של Linux המכונה בקרת גישה דיסקרטית (DAC).
SELinux היא תכונת אבטחה טובה. אבל קשה להבין ולתחזק. זו הסיבה שחברות קטנות וחברות הזנק לא מטרידות SELinux. CentOS 7 ו- Red Hat Enterprise Linux 7 (RHEL 7) מגיעים עם SELinux מותקן מראש.
במאמר זה, אראה לך כיצד לבטל את SELinux ב- CentOS 7. נתחיל.
מצבי SELinux
ל- SELinux יש 3 מצבים או מצבים. הם אוכף , מַתִיר , ו נָכֶה .
אוכף מצב: ב אוכף במצב, מדיניות האבטחה של SELinux נאכפת. במצב זה, SELinux מופעל והמדיניות שלו בתוקף. זה אומר שדברים ש- SELinux לא תאפשר, לא יורשו.
לדוגמה, אם יישום מוגדר לפעול ביציאה ספציפית כברירת מחדל, נניח יציאה 80, ואתה משנה את היציאה למשהו אחר, נניח יציאה 81, יהיה עליך גם להגדיר את SELinux כדי לאפשר ליישום לפעול על יציאה 81. אם לא, אז פנימה אוכף במצב, SELinux לא נותן לאפליקציה לפעול כלל.
מַתִיר מצב: ב מַתִיר במצב, SELinux מופעל. אך מדיניות SELinux אינה נאכפת. כלומר, SELinux תאפשר כל מה שאפליקציה מנסה לעשות. אז איך זה עוזר? ובכן, כאשר SELinux נכנס מַתִיר במצב, הוא יתחבר לכל מה שלא מותר על פי מדיניות SELinux.
נָכֶה מצב: ב נָכֶה במצב, SELinux מושבת. אין מדיניות SELinux נטענת על ידי מערכת ההפעלה.
אם מערכת ההפעלה שלך מגיעה עם SELinux מותקן מראש כמו במקרה של CentOS 7 ו- RHEL 7, SELinux מוגדר ל- אוכף מצב כברירת מחדל.
בדיקת הסטטוס והמצב הנוכחי של SELinux
אם יש לך SELinux מותקן, ייתכן שתרצה לדעת אם SELinux פועל ובאיזה מצב הוא נמצא. זה די פשוט.
הפעל את הפקודה הבאה כדי לבדוק את המצב והמצב הנוכחי של SELinux:
$sestatus 
כפי שאתה יכול לראות בצילום המסך למטה, הקטע המסומן כתום כתוב סטטוס SELinux הוא מופעל . החלק המסומן בירוק אומר כי מצב נוכחי הוא אוכף .
השבת זמנית את SELinux ב- CentOS 7
ייתכן שתדרש ש- SELinux יופעל. אבל אם אתה מנסה לבדוק או להגדיר יישומים חדשים במערכת ההפעלה CentOS 7 שלך בזמן ש- SELinux מופעל, ייתכן שהתצורה הנכונה לא תעבוד.
לדוגמה, אם מותקן שרת אינטרנט של Apache, שורש האינטרנט המוגדר כברירת מחדל הוא / var / www / html . אם הפעלת את SELinux ואתה מנסה לשנות אותו למשהו אחר, שרת האינטרנט של Apache לא יופעל אלא אם תגדיר מחדש את SELinux.
במצבים כאלה, ייתכן שתרצה להשבית את SELinux באופן זמני. אך לא ניתן לבטל את SELinux ללא אתחול מחדש של המערכת. תוכל לשקול לשנות את מצב SELinux ל- מַתִיר . כך מדיניות SELinux לא נאכפת, וזה בערך כמו השבתת SELinux. כשתסיים, תוכל להגדיר את SELinux ל- אוכף מצב שוב.
אתה יכול להריץ את הפקודה הבאה כדי להגדיר את SELinux ל- מַתִיר מצב באופן זמני:
$סודוsetenforce0 
כעת הפעל את הפקודה הבאה כדי לבדוק את המצב הנוכחי של SELinux:
$סודוsestatusכפי שאתה יכול לראות בחלק המסומן של צילום המסך למטה, SELinux מוגדר ל- מַתִיר מצב.
אתה יכול להריץ את הפקודה הבאה כדי להחזיר אותה ל אוכף מצב:
$סודוsetenforce1 
השבת לצמיתות את SELinux ב- CentOS 7
אתה יכול להשבית לצמיתות את SELinux ב- CentOS 7 אם תרצה.
הפעל את הפקודה הבאה לעריכה /etc/selinux/config קובץ תצורת SELinux:
$סודו ננו /וכו/selinux/config 
אתה אמור לראות את החלון הבא. עכשיו תשנה SELINUX = אכיפה כפי שמסומן בצילום המסך למטה ל- SELINUX = מושבת
התצורה הסופית אמורה להיראות כך:
כעת לחץ על + x ולאחר מכן לחץ על y ולאחר מכן לחץ על כדי לשמור את הקובץ.
כעת הפעל מחדש את המחשב באמצעות הפקודה הבאה:
$סודולְאַתחֵל 
לאחר שהמחשב שלך מופעל, בדוק שוב את הסטטוס של SELinux באמצעות הפקודה הבאה:
$sestatusכפי שאתה יכול לראות בחלק המסומן של צילום המסך למטה, סטטוס SELinux הוא נָכֶה .
כך אתה משבית את SELinux ב- CentOS 7. תודה שקראת מאמר זה.