Το πλήρες όνομα του SELinux είναι Linux-ενισχυμένο με ασφάλεια. Είναι ένα χαρακτηριστικό ασφαλείας του Linux που είναι ενσωματωμένο στον πυρήνα του Linux. Χρησιμοποιείται για τον έλεγχο της πρόσβασης σε χρήστες, αρχεία, πόρους δικτύου και εφαρμογές ενός συστήματος Linux. Το SELinux παρέχει εκτεταμένα δικαιώματα συστήματος αρχείων πέρα από την παραδοσιακή άδεια συστήματος αρχείων Linux γνωστή ως Διακριτικός έλεγχος πρόσβασης (DAC).
Το SELinux είναι ένα καλό χαρακτηριστικό ασφαλείας. Αλλά είναι δύσκολο να το καταλάβεις και να το διατηρήσεις. Αυτός είναι ο λόγος για τον οποίο οι μικρές εταιρείες και οι νεοσύστατες επιχειρήσεις συχνά δεν ασχολούνται με το SELinux. Το CentOS 7 και το Red Hat Enterprise Linux 7 (RHEL 7) έρχονται με προεγκατεστημένο το SELinux.
Σε αυτό το άρθρο, θα σας δείξω πώς να απενεργοποιήσετε το SELinux στο CentOS 7. Ας ξεκινήσουμε.
Λειτουργίες SELinux
Το SELinux έχει 3 καταστάσεις ή λειτουργίες. Αυτοί είναι επιβολή , επιτρεπτικός , και άτομα με ειδικές ανάγκες Το
επιβολή λειτουργία: Σε επιβολή λειτουργία, εφαρμόζεται η πολιτική ασφαλείας SELinux. Σε αυτήν τη λειτουργία, το SELinux είναι ενεργοποιημένο και η πολιτική του ισχύει. Αυτό σημαίνει ότι τα πράγματα που δεν θα επιτρέψει η SELinux, δεν θα επιτρέπονται.
Για παράδειγμα, εάν μια εφαρμογή έχει ρυθμιστεί να λειτουργεί σε μια συγκεκριμένη θύρα από προεπιλογή, ας πούμε τη θύρα 80 και αλλάξετε τη θύρα σε κάτι άλλο, ας πούμε τη θύρα 81, θα πρέπει επίσης να διαμορφώσετε το SELinux για να επιτρέπεται η εκτέλεση της εφαρμογής θύρα 81. Εάν δεν το κάνετε, τότε στο επιβολή λειτουργία, το SELinux δεν θα αφήσει την εφαρμογή να εκτελεστεί καθόλου.
επιτρεπτικός λειτουργία: Σε επιτρεπτικός λειτουργία, το SELinux είναι ενεργοποιημένο. Αλλά η πολιτική SELinux δεν εφαρμόζεται. Δηλαδή, το SELinux θα επιτρέψει ό, τι προσπαθεί να κάνει μια εφαρμογή. Πώς βοηθά λοιπόν αυτό; Λοιπόν, όταν το SELinux είναι μέσα επιτρεπτικός λειτουργία, θα καταγράφει ό, τι δεν επιτρέπεται από την πολιτική SELinux.
άτομα με ειδικές ανάγκες λειτουργία: Σε άτομα με ειδικές ανάγκες λειτουργία, το SELinux είναι απενεργοποιημένο. Δεν φορτώνεται πολιτική SELinux από το λειτουργικό σύστημα.
Εάν το λειτουργικό σας σύστημα διαθέτει προεγκατεστημένο SELinux όπως στην περίπτωση των CentOS 7 και RHEL 7, το SELinux έχει οριστεί σε επιβολή λειτουργία από προεπιλογή.
Έλεγχος της τρέχουσας κατάστασης και λειτουργίας του SELinux
Εάν έχετε εγκατεστημένο το SELinux, μπορεί να θέλετε να μάθετε εάν το SELinux είναι ενεργοποιημένο και σε ποια λειτουργία βρίσκεται. Είναι αρκετά απλό.
Εκτελέστε την ακόλουθη εντολή για να ελέγξετε την τρέχουσα κατάσταση & λειτουργία του SELinux:
$sestatus 
Όπως μπορείτε να δείτε στο παρακάτω στιγμιότυπο οθόνης, η ενότητα με την πορτοκαλί ένδειξη λέει Κατάσταση SELinux είναι ενεργοποιημένο Το Το τμήμα με την πράσινη σήμανση λέει ότι το Τρέχουσα λειτουργία είναι επιβολή Το
Προσωρινή απενεργοποίηση του SELinux στο CentOS 7
Ενδέχεται να απαιτείται η ενεργοποίηση του SELinux. Αλλά εάν προσπαθήσετε να δοκιμάσετε ή να διαμορφώσετε νέες εφαρμογές στο λειτουργικό σας σύστημα CentOS 7 ενώ το SELinux είναι ενεργοποιημένο, ακόμη και η σωστή διαμόρφωση μπορεί να μην λειτουργήσει.
Για παράδειγμα, εάν έχετε εγκαταστήσει διακομιστή web Apache, η προεπιλεγμένη ρίζα ιστού είναι / var / www / html Το Εάν έχετε ενεργοποιήσει το SELinux και προσπαθείτε να το αλλάξετε σε κάτι άλλο, ο διακομιστής ιστού Apache δεν θα ξεκινήσει αν δεν διαμορφώσετε ξανά το SELinux.
Σε καταστάσεις όπως αυτή, μπορεί να θέλετε να απενεργοποιήσετε προσωρινά το SELinux. Αλλά το SELinux δεν μπορεί να απενεργοποιηθεί χωρίς επανεκκίνηση συστήματος. Μπορείτε να σκεφτείτε να αλλάξετε τη λειτουργία SELinux σε επιτρεπτικός Το Με αυτόν τον τρόπο δεν θα εφαρμοστεί η πολιτική SELinux, κάτι που είναι το ίδιο με την απενεργοποίηση του SELinux. Όταν τελειώσετε, μπορείτε να ορίσετε το SELinux σε επιβολή πάλι λειτουργία.
Μπορείτε να εκτελέσετε την ακόλουθη εντολή για να ρυθμίσετε το SELinux σε επιτρεπτικός προσωρινή λειτουργία:
$sudosetenforce0 
Τώρα εκτελέστε την ακόλουθη εντολή για να ελέγξετε την τρέχουσα λειτουργία του SELinux:
$sudosestatusΌπως μπορείτε να δείτε στην επισημασμένη ενότητα του παρακάτω στιγμιότυπου οθόνης, το SELinux έχει οριστεί σε επιτρεπτικός τρόπος.
Μπορείτε να εκτελέσετε την ακόλουθη εντολή για να την αλλάξετε ξανά επιβολή τρόπος:
$sudosetenforce1 
Μόνιμη απενεργοποίηση του SELinux στο CentOS 7
Εάν θέλετε, μπορείτε να απενεργοποιήσετε οριστικά το SELinux στο CentOS 7.
Εκτελέστε την ακόλουθη εντολή για επεξεργασία /etc/selinux/config Αρχείο διαμόρφωσης SELinux:
$sudo νανο /και τα λοιπά/selinux/διαμόρφωση 
Θα πρέπει να δείτε το ακόλουθο παράθυρο. Αλλαξε τωρα SELINUX = επιβάλλεται όπως σημειώνεται στο παρακάτω στιγμιότυπο οθόνης σε SELINUX = απενεργοποιημένο
Η τελική διαμόρφωση πρέπει να μοιάζει με αυτήν:
Τώρα πατήστε + x και στη συνέχεια πατήστε y και στη συνέχεια πατήστε για να αποθηκεύσετε το αρχείο.
Τώρα επανεκκινήστε τον υπολογιστή σας με την ακόλουθη εντολή:
$sudoεπανεκκίνηση 
Μόλις ξεκινήσει ο υπολογιστής σας, ελέγξτε ξανά την κατάσταση του SELinux με την ακόλουθη εντολή:
$sestatusΌπως μπορείτε να δείτε στην επισημασμένη ενότητα του παρακάτω στιγμιότυπου οθόνης, Κατάσταση SELinux είναι άτομα με ειδικές ανάγκες Το
Έτσι απενεργοποιείτε το SELinux στο CentOS 7. Ευχαριστούμε που διαβάσατε αυτό το άρθρο.