Pilns SELinux nosaukums ir ar drošību uzlabota Linux. Tas ir Linux kodols, kas iebūvēts Linux kodolā. To izmanto, lai kontrolētu piekļuvi Linux sistēmas lietotājiem, failiem, tīkla resursiem un lietojumprogrammām. SELinux nodrošina paplašinātas failu sistēmas atļaujas papildus tradicionālajām Linux failu sistēmas atļaujām, kas pazīstamas kā diskrētā piekļuves kontrole (DAC).
SELinux ir labs drošības līdzeklis. Bet to ir grūti saprast un uzturēt. Tāpēc mazie uzņēmumi un jaunizveidotie uzņēmumi bieži neuztraucas par SELinux. CentOS 7 un Red Hat Enterprise Linux 7 (RHEL 7) ir iepriekš instalēts SELinux.
Šajā rakstā es jums parādīšu, kā atspējot SELinux operētājsistēmā CentOS 7. Sāksim darbu.
SELinux režīmi
SELinux ir 3 stāvokļi vai režīmi. Viņi ir izpildi , visatļautība , un invalīds .
izpildi režīms: ieslēgts izpildi režīmā, tiek ieviesta SELinux drošības politika. Šajā režīmā SELinux ir iespējots un tā politika ir spēkā. Tas nozīmē, ka lietas, kuras SELinux neļaus, netiks atļautas.
Piemēram, ja lietojumprogramma pēc noklusējuma ir konfigurēta darbam noteiktā ostā, pieņemsim, ka ports 80, un jūs maināt portu uz kaut ko citu, teiksim, 81. ports 81. Ja jums nav, tad iekšā izpildi režīmā, SELinux neļaus lietojumprogrammai darboties vispār.
visatļautība režīms: ieslēgts visatļautība režīmā, SELinux ir iespējots. Bet SELinux politika netiek izpildīta. Tas ir, SELinux atļaus visu, ko lietojumprogramma mēģina darīt. Tātad, kā tas palīdz? Kad SELinux ir ieslēgts visatļautība režīmā, tas reģistrēs visu, kas nav atļauts SELinux politikā.
invalīds režīms: ieslēgts invalīds režīmā, SELinux ir atspējots. Operētājsistēma neielādē SELinux politiku.
Ja jūsu operētājsistēmā ir iepriekš instalēts SELinux, kā tas ir CentOS 7 un RHEL 7 gadījumā, SELinux iestatījums ir izpildi režīms pēc noklusējuma.
SELinux pašreizējā statusa un režīma pārbaude
Ja esat instalējis SELinux, iespējams, vēlēsities uzzināt, vai SELinux ir ieslēgts un kādā režīmā tas ir. Tas ir diezgan vienkārši.
Izpildiet šo komandu, lai pārbaudītu SELinux pašreizējo statusu un režīmu:
$sestatus 
Kā redzat zemāk esošajā ekrānuzņēmumā, teikts oranžā krāsā SELinux statuss ir iespējots . Zaļi atzīmētajā sadaļā teikts, ka Pašreizējais režīms ir izpildi .
Uz laiku atspējojiet SELinux operētājsistēmā CentOS 7
Jums var būt nepieciešama SELinux iespējošana. Bet, ja mēģināt pārbaudīt vai konfigurēt jaunas lietojumprogrammas savā CentOS 7 operētājsistēmā, kamēr SELinux ir iespējots, pat pareizā konfigurācija var nedarboties.
Piemēram, ja jums ir instalēts Apache tīmekļa serveris, noklusējuma tīmekļa sakne ir / var / www / html . Ja esat iespējojis SELinux un mēģināt to mainīt uz kaut ko citu, Apache tīmekļa serveris nesāks darboties, ja vien nepārkonfigurēsit SELinux.
Šādās situācijās, iespējams, vēlēsities īslaicīgi atspējot SELinux. Bet SELinux nevar atspējot bez sistēmas pārstartēšanas. Varat apsvērt iespēju mainīt SELinux režīmu uz visatļautība . Tādā veidā SELinux politika netiks izpildīta, kas ir tāds pats kā SELinux atspējošana. Kad esat pabeidzis, varat iestatīt SELinux uz izpildi atkal režīmā.
Varat palaist šādu komandu, lai iestatītu SELinux uz visatļautība režīms uz laiku:
$sudosetenforce0 
Tagad palaidiet šo komandu, lai pārbaudītu SELinux pašreizējo režīmu:
$sudosestatusKā redzat zemāk esošā ekrānuzņēmuma atzīmētajā sadaļā, SELinux ir iestatīts uz visatļautība režīmu.
Varat palaist šādu komandu, lai to pārslēgtu uz izpildi režīms:
$sudosetenforce1 
Pastāvīgi atspējojiet SELinux operētājsistēmā CentOS 7
Ja vēlaties, varat neatgriezeniski atspējot SELinux operētājsistēmā CentOS 7.
Lai rediģētu, izpildiet šādu komandu /etc/selinux/config SELinux konfigurācijas fails:
$sudo nano /utt/selinux/config 
Jums vajadzētu redzēt šādu logu. Tagad mainiet SELINUX = izpilde kā norādīts zemāk esošajā ekrānuzņēmumā SELINUX = atspējots
Galīgajai konfigurācijai vajadzētu izskatīties šādi:
Tagad nospiediet + x un pēc tam nospiediet y un pēc tam nospiediet, lai saglabātu failu.
Tagad restartējiet datoru, izmantojot šādu komandu:
$sudopārstartēt 
Kad dators ir startēts, vēlreiz pārbaudiet SELinux statusu, izmantojot šādu komandu:
$sestatusKā redzat zemāk esošā ekrānuzņēmuma atzīmētajā sadaļā, SELinux statuss ir invalīds .
Tādā veidā jūs atspējojat SELinux operētājsistēmā CentOS 7. Paldies, ka izlasījāt šo rakstu.