SELinux (Security Enhanced Linux) ialah modul kernel Linux yang menyediakan pilihan untuk dasar Kawalan Capaian Mandatori (MAC). Ia datang dengan pelbagai utiliti baris arahan untuk mengawal dengan tepat aktiviti yang dibenarkan untuk program atau pengguna.
Ia diprapasang, dan didayakan secara lalai, pada banyak pengedaran Linux, kebanyakannya pengedaran berasaskan Red Hat seperti Fedora dan CentOS.
Walaupun SELinux pasti menawarkan lapisan keselamatan tambahan, terdapat perdebatan berterusan dalam komuniti pengguna sama ada lapisan tambahan sedemikian diperlukan bersama dengan proses keselamatan yang sedia ada, perlindungan kata laluan, dll.
Jika anda ingin melumpuhkan SELinux pada komputer anda yang menjalankan CentOS 8, berikut ialah panduan ringkas untuk berbuat demikian.
Melumpuhkan SELinux dalam CentOS 8
Pertama, mari jalankan arahan sestatus untuk melihat status SELinux:
$: status SELinux status: mendayakan SELinuxfs mount: /sys/fs/selinux Direktori akar SELinux: /etc/selinux Nama dasar dimuatkan: disasarkan Mod semasa: menguatkuasakan Mod daripada fail konfigurasi: menguatkuasakan Status MLS Polisi: didayakan Status deny_unknown: dibenarkan Memori pemeriksaan perlindungan: sebenar (selamat) Versi dasar kernel maks: 31Seperti yang ditunjukkan dalam status, SELinux kini didayakan pada sistem dan ditetapkan kepada mod 'menguatkuasakan'. Anda boleh sama ada menetapkannya kepada mod 'permisif' atau melumpuhkannya sepenuhnya. Dalam siaran ini kita akan menumpukan pada melumpuhkan SELinux.
Untuk melumpuhkan SELinux dalam CentOS, buka fail /etc/selinux/config dan berubah SELINUX=menguatkuasakan atau SELINUX=permisif nilai kepada SELINUX=kurang upaya seperti yang ditunjukkan di bawah:
# Fail ini mengawal keadaan SELinux pada sistem. # SELINUX= boleh mengambil salah satu daripada tiga nilai ini: # penguatkuasaan - dasar keselamatan SELinux dikuatkuasakan. # permisif - SELinux mencetak amaran dan bukannya menguatkuasakan. # dilumpuhkan - Tiada dasar SELinux dimuatkan. SELINUX=dilumpuhkan # SELINUXTYPE= boleh mengambil salah satu daripada tiga nilai ini: # disasarkan - Proses yang disasarkan dilindungi, # minimum - Pengubahsuaian dasar yang disasarkan. Hanya proses terpilih dilindungi. # mls - Perlindungan Keselamatan Berbilang Tahap. SELINUXTYPE=disasarkanMemandangkan SELinux ialah modul kernel, ia memerlukan permulaan semula komputer untuk kernel membaca fail konfigurasi yang dikemas kini dan memuatkan sistem dengan SELinux dilumpuhkan.
sudo shutdown -rSelepas komputer but semula, jalankan sestatus untuk mengesahkan sama ada SELinux dilumpuhkan:
$: sestatus Status SELinux: dilumpuhkan? Cheers!