כיצד להשבית את סלינוקס ב- centos 8

לינוקס או SELinux משופרים באבטחה הוא מנגנון אבטחה המובנה בתוך גרעין לינוקס המשמש הפצות מבוססות RHEL.

SELinux מוסיפה מערכת שכבה נוספת של אבטחה בכך שהיא מאפשרת למנהלי מערכת ומשתמשים לשלוט בגישה לאובייקטים על בסיס כללי מדיניות.

כללי מדיניות SELinux מציינים כיצד תהליכים ומשתמשים מתקשרים זה עם זה, כמו גם כיצד תהליכים ומשתמשים מתקשרים עם קבצים. כאשר אין כלל המאפשר גישה מפורשת לאובייקט במפורש, כמו למשל לתהליך פתיחת קובץ, הגישה נדחתה.

ל- SELinux שלושה מצבי פעולה:

• אכיפה: SELinux מאפשר גישה המבוססת על כללי מדיניות SELinux. הכרה: SELinux רושמת רק פעולות שהיו נשללות אם הן פועלות במצב אכיפה. מצב זה שימושי לביצוע ניפוי באגים וליצירת כללי מדיניות חדשים. מושבת: לא נטענת מדיניות SELinux ושום הודעות נרשמות.

כברירת מחדל, ב- CentOS 8 SELinux מופעל ובמצב אכיפה. מומלץ מאוד לשמור על SELinux במצב אכיפה. עם זאת, לפעמים זה עלול להפריע לתפקוד של יישום כלשהו, ​​ועליך להגדיר אותו למצב המתיר או להשבית אותו לחלוטין.

במדריך זה נסביר להשבית את SELinux ב- CentOS 8.

תנאים מוקדמים

רק משתמש השורש או משתמש עם הרשאות sudo יכולים לשנות את מצב SELinux.

בדיקת מצב SELinux

השתמש בפקודת sestatus כדי לבדוק את הסטטוס ואת המצב בו פועלת SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

הפלט שלמעלה מראה ש- SELinux מופעל ומוגדר למצב אכיפה.

שינוי מצב SELinux למותר

כאשר מופעל, SELinux יכול להיות במצב אכיפה או מתיר. באפשרותך לשנות את המצב באופן זמני ממוקד למותר באמצעות הפקודה הבאה:

sudo setenforce 0

עם זאת, שינוי זה תקף להפעלת זמן הריצה הנוכחי בלבד ואינו נמשך בין הפעלה מחדש.

כדי להגדיר לצמיתות את מצב SELinux, בצע את הצעדים שלהלן:

1. פתח את קובץ /etc/selinux/config והגדר את מצב SELINUX :

   / etc / selinux / config

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

   שמור את הקובץ והפעל את הפקודה setenforce 0 כדי לשנות את מצב SELinux עבור ההפעלה הנוכחית:

   sudo shutdown -r now

השבתת SELinux

במקום לבטל את SELinux, מומלץ מאוד לשנות את המצב למותר. השבת את SELinux רק כשנדרש לתפקוד תקין של היישום שלך.

בצע את השלבים שלהלן כדי להשבית SELinux במערכת CentOS 8 לצמיתות:

1. פתח את קובץ /etc/selinux/config ושנה את ערך SELINUX :

   / etc / selinux / config

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

   שמור את הקובץ והפעל מחדש את המערכת:

   sudo shutdown -r now

   כאשר sestatus של המערכת, השתמש בפקודת sestatus כדי לאמת ש- SELinux הושבת:

   sestatus

   הפלט צריך להיראות כך:

   SELinux status: disabled

סיכום

SELinux הוא מנגנון לאבטחת מערכת על ידי יישום בקרת גישה חובה (MAC). SELinux מופעלת כברירת מחדל במערכות CentOS 8, אך ניתן לבטל אותה על ידי עריכת קובץ התצורה והפעלה מחדש של המערכת.

למידע נוסף על התכונות החזקות של SELinux, בקר במדריך CentOS SELinux.

אם יש לכם שאלות או משוב, השאירו תגובה למטה.

מרכזי ביטחון