Mes daug girdėjome apie „Linux“ saugumą ir ne mažiau dažnai apie tai kalbame, nes sistema nėra pagrįsta tam tikra saugumo politika. Tai gali sukelti daugybę pavojų - nuo informacijos vagystės iki bendrų sistemos gedimų ir negrįžtamų pasekmių. Dėl šios priežasties „Linux“ sukūrė patobulintą saugumą užtikrinančią „Linux“ (SELinux), kuri iš esmės yra „Linux“ sistemų saugumo architektūra, leidžianti administratoriams centralizuotai valdyti, kurie vartotojai turi ar neturi prieigos prie sistemos, o tai idealiai tinka privatumo problemoms ir prieinamumui. informacijos apie įrangą. „SELinux“ buvo išleistas 2000 m., O jo integravimas į „Linux“ branduolį įvyko 2003 m.
„SELinux“ politikos taisyklės leidžia nustatyti, kaip galima matyti „Linux“ procesus ir vartotojus, dirbančius kompiuteryje. Tai leidžia, kad jei nėra taisyklės, susietos su konkrečiu prieigos prie objekto leidimu, ši prieiga tiesiog bus atmesta, o tai gali turėti įtakos kitų tipų operacijas bendrame sistemos lygyje.
SELinux režimai„SELinux“ turi tris veikimo režimus:
- Priverstinis - tai suteikia prieigą pagal „SELinux“ integruotas politikos taisykles.
- Leidžiamas: naudojant šį režimą, jei bus naudojamas privalomasis režimas, bus užregistruoti tik tie veiksmai, kurių atsisakoma.
- Išjungta - kaip rodo pavadinimas, tai neįkelia jokių „SELinux“ strategijų.
Pagal numatytuosius nustatymus „CentOS 8“ bus įjungtas „SELinux“ ir privalomasis režimas (vykdymas), kuris gali turėti įtakos tam tikroms administracinėms užduotims, todėl „Solvetic“ paaiškins, kaip funkciniu būdu išjungti „SELinux“ sistemoje „CentOS 8“.
1. Išjunkite „SELinux“ sistemoje „CentOS 8“
1 žingsnis
Pirmas dalykas, kurį turime padaryti, yra žinoti „SELinux“ būseną, todėl vykdome šią komandą:
Sestatus2 žingsnis
Dėl to pamatysime išsamią „SELinux“ informaciją taip:
DIDELIS
3 žingsnis
Matome, kad jo būsena yra įjungta (įjungta), šioje būsenoje ji gali būti privalomame arba leidžiamajame režime, jei norime, galime perjungti režimus naudodami šią komandą:
sudo setenforce 04 žingsnis
Jei norime, kad „SELinux“ visada būtų leistinas, redaguosime šį failą:
sudo nano / etc / selinux / config5 žingsnis
Ten mes pakeičiame vertę „priverstinis“ į „leistiną“ SELINUX eilutėje. Išsaugome pakeitimus ir iš naujo paleidžiame sesiją, kad užbaigtume procesą.
DIDELIS
2. Visiškai išjunkite „SELinux“ sistemoje „CentOS 8“
1 žingsnis
Jei planuojama visiškai išjungti „SELinux“, mes vėl pasiekiame failą:
sudo nano / etc / selinux / config2 žingsnis
SELINUX eilutėje nustatome vertę „išjungta“:
DIDELIS
3 žingsnis
Pakeitimus išsaugome naudodami šį klavišų derinį:
Ctrl + O
Mes paliekame redaktorių naudodami:
„Ctrl“ + X
4 žingsnis
Iš naujo paleidžiame „CentOS 8“ ir galime dar kartą patvirtinti „SELinux“ būseną:
sestatus
DIDELIS
„Centinux 8“ išjungti SELinux taip paprasta.