SELinux (Security Enhanced Linux) ialah modul kernel Linux yang menyediakan pilihan untuk dasar Kawalan Capaian Mandatori (MAC). Ia datang dengan pelbagai utiliti baris arahan untuk mengawal dengan tepat aktiviti yang dibenarkan untuk program atau pengguna.
Ia diprapasang, dan didayakan secara lalai, pada banyak pengedaran Linux, kebanyakannya pengedaran berasaskan Red Hat seperti Fedora dan CentOS.
Walaupun SELinux pasti menawarkan lapisan keselamatan tambahan, terdapat perdebatan berterusan dalam komuniti pengguna sama ada lapisan tambahan sedemikian diperlukan bersama dengan proses keselamatan yang sedia ada, perlindungan kata laluan, dll.
Jika anda ingin melumpuhkan SELinux pada komputer anda yang menjalankan CentOS 8, berikut ialah panduan ringkas untuk berbuat demikian.
Melumpuhkan SELinux dalam CentOS 8
Pertama, mari jalankan arahan sestatus
untuk melihat status SELinux:
$: status SELinux status: mendayakan SELinuxfs mount: /sys/fs/selinux Direktori akar SELinux: /etc/selinux Nama dasar dimuatkan: disasarkan Mod semasa: menguatkuasakan Mod daripada fail konfigurasi: menguatkuasakan Status MLS Polisi: didayakan Status deny_unknown: dibenarkan Memori pemeriksaan perlindungan: sebenar (selamat) Versi dasar kernel maks: 31
Seperti yang ditunjukkan dalam status, SELinux kini didayakan pada sistem dan ditetapkan kepada mod 'menguatkuasakan'. Anda boleh sama ada menetapkannya kepada mod 'permisif' atau melumpuhkannya sepenuhnya. Dalam siaran ini kita akan menumpukan pada melumpuhkan SELinux.
Untuk melumpuhkan SELinux dalam CentOS, buka fail /etc/selinux/config
dan berubah SELINUX=menguatkuasakan
atau SELINUX=permisif
nilai kepada SELINUX=kurang upaya
seperti yang ditunjukkan di bawah:
# Fail ini mengawal keadaan SELinux pada sistem. # SELINUX= boleh mengambil salah satu daripada tiga nilai ini: # penguatkuasaan - dasar keselamatan SELinux dikuatkuasakan. # permisif - SELinux mencetak amaran dan bukannya menguatkuasakan. # dilumpuhkan - Tiada dasar SELinux dimuatkan. SELINUX=dilumpuhkan # SELINUXTYPE= boleh mengambil salah satu daripada tiga nilai ini: # disasarkan - Proses yang disasarkan dilindungi, # minimum - Pengubahsuaian dasar yang disasarkan. Hanya proses terpilih dilindungi. # mls - Perlindungan Keselamatan Berbilang Tahap. SELINUXTYPE=disasarkan
Memandangkan SELinux ialah modul kernel, ia memerlukan permulaan semula komputer untuk kernel membaca fail konfigurasi yang dikemas kini dan memuatkan sistem dengan SELinux dilumpuhkan.
sudo shutdown -r
Selepas komputer but semula, jalankan sestatus
untuk mengesahkan sama ada SELinux dilumpuhkan:
$: sestatus Status SELinux: dilumpuhkan
? Cheers!