Linux'ta güvenlik hakkında çok şey duyduk ve belirli güvenlik politikalarına dayanmayan bir sistem olduğu için her zaman bunun hakkında konuşuyoruz. Bu, bilgi hırsızlığından geri dönüşü olmayan sonuçları olan genel sistem arızalarına kadar çok sayıda risk oluşturabilir. Bu nedenle Linux, temel olarak Linux sistemleri için bir güvenlik mimarisi olan ve yöneticilerin hangi kullanıcıların sisteme erişimi olup olmadığı üzerinde merkezi kontrole sahip olmalarını sağlayan, gizlilik sorunları ve kullanılabilirlik için ideal olan Security-Enhanced Linux'u (SELinux) geliştirmiştir. ekipman bilgisi. SELinux 2000 yılında piyasaya sürüldü ve Linux çekirdeğine entegrasyonu 2003 yılında yapıldı.
SELinux ilke kuralları, Linux işlemlerinin ve bilgisayarda çalışan kullanıcıların nasıl görülebileceğini belirlemeye izin verir; bu, bir nesneye belirli bir erişim izniyle ilişkili bir kural olmadığında, bu erişimin reddedileceğini ve bu da diğer veri türlerini etkileyebileceğini sağlar. sistemin genel düzeyindeki işlemler.
SELinux modlarıSELinux'un üç çalışma modu vardır:
- Zorlama - Bu, SELinux'un yerleşik ilke kurallarına dayalı olarak erişime izin verir.
- İzinli: Bu modla, zorunlu mod kullanılırsa yalnızca reddedilecek eylemler kaydedilir.
- Devre Dışı - Adından da anlaşılacağı gibi, bu herhangi bir SELinux politikası yüklemez.
Varsayılan olarak, CentOS 8'de SELinux etkinleştirilmiş ve belirli yönetim görevlerini etkileyebilecek zorunlu modda (Zorlama) olacaktır, bu nedenle Solvetic, CentOS 8'de SELinux'un nasıl devre dışı bırakılacağını işlevsel bir şekilde açıklayacaktır.
1. CentOS 8'de SELinux'u devre dışı bırakın
Aşama 1
Yapmamız gereken ilk şey SELinux'un durumunu bilmek, bunun için aşağıdaki komutu uyguluyoruz:
oturumAdım 2
Sonuç olarak SELinux'un tüm ayrıntılarını aşağıdaki gibi göreceğiz:
BÜYÜT
Aşama 3
Durumunun etkin (etkin) olduğunu görebiliriz, bu durumda zorunlu veya izinli modda olabilir, dilersek aşağıdaki komutla modlar arasında geçiş yapabiliriz:
sudo setenforce 04. Adım
SELinux'un her zaman izinli olmasını istiyorsak, aşağıdaki dosyayı düzenleyeceğiz:
sudo nano / etc / selinux / yapılandırmaAdım 5
Orada SELINUX satırında "enforcing" değerini "permissive" olarak değiştiriyoruz. Değişiklikleri kaydedip işlemi tamamlamak için oturumu yeniden başlatıyoruz.
BÜYÜT
2. CentOS 8'de SELinux'u tamamen devre dışı bırakın
Aşama 1
Plan SELinux'u tamamen devre dışı bırakmaksa, dosyaya tekrar erişiriz:
sudo nano / etc / selinux / yapılandırmaAdım 2
SELINUX satırında "disabled" değerini belirledik:
BÜYÜT
Aşama 3
Aşağıdaki tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:
Ctrl + O
Düzenleyiciyi şunu kullanarak bırakıyoruz:
Ctrl + X
4. Adım
CentOS 8'i yeniden başlatıyoruz ve SELinux durumunu tekrar doğrulayabiliriz:
ses durumu
BÜYÜT
CentOS 8'de SELinux'u devre dışı bırakmak bu kadar basit.
