SELinux (Güvenlik Gelişmiş Linux), Zorunlu Erişim Kontrolü (MAC) ilkeleri için seçenekler sağlayan bir Linux çekirdek modülüdür. Bir program veya kullanıcı için izin verilen etkinlikleri tam olarak kontrol etmek için çeşitli komut satırı yardımcı programları ile birlikte gelir.
Çoğu Linux dağıtımında, çoğunlukla Fedora ve CentOS gibi Red Hat tabanlı dağıtımlarda önceden yüklenmiş ve varsayılan olarak etkinleştirilmiş olarak gelir.
SELinux kesinlikle ek bir güvenlik katmanı sunarken, halihazırda mevcut güvenlik süreçleri, parola korumaları vb. ile birlikte böyle bir ek katmanın gerekli olup olmadığı kullanıcı topluluğunda devam eden bir tartışma vardır.
CentOS 8 çalıştıran bilgisayarınızda SELinux'u devre dışı bırakmak istiyorsanız, bunu yapmak için hızlı bir kılavuz burada.
CentOS 8'de SELinux'u Devre Dışı Bırakma
Öncelikle sestatus
SELinux'un durumunu görmek için komutu çalıştıralım :
$: sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31
Durumda gösterildiği gibi, SELinux şu anda sistemde etkindir ve 'zorlama' moduna ayarlanmıştır. Bunu 'izin veren' moda ayarlayabilir veya tamamen devre dışı bırakabilirsiniz. Bu yazıda SELinux'u devre dışı bırakmaya odaklanacağız.
SELinux'u CentOS'ta devre dışı bırakmak için dosyayı açın /etc/selinux/config
ve değeri SELINUX=enforcing
veya SELINUX=permissive
değeri aşağıda gösterildiği gibi değiştirin:SELINUX=disabled
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
SELinux bir çekirdek modülü olduğundan, çekirdeğin güncellenmiş yapılandırma dosyasını okuması ve SELinux devre dışıyken sistemi yüklemesi için bilgisayarın yeniden başlatılması gerekir.
sudo shutdown -r
Bilgisayar yeniden başlatıldıktan sonra, sestatus
SELinux'un devre dışı olup olmadığını doğrulamak için çalıştırın :
$: sestatus
SELinux status: disabled
🍻 Şerefe!