Spesso, Linux è considerato una delle piattaforme più sicure affidabili e ad alte prestazioni. Viene fornito con vari trucchi per offrire un ambiente sicuro ma robusto. Una di queste funzionalità è Selinux (Linux potenziata dalla sicurezza). È un'architettura di sicurezza a livello di kernel che consente a System Admin di avere un maggiore controllo su chi accede al computer.
Nel caso di RHEL/CENTOS, la funzione Selinux è abilitata per impostazione predefinita. Per motivi di sicurezza, si consiglia di rimanere abilitato. Tuttavia, in determinate situazioni, potrebbe essere necessario disabilitarlo. Ad esempio, non tutte le app possono funzionare correttamente quando Selinux è abilitato. In tal caso, potresti voler disabilitare Selinux.
Scopri come disabilitare Selinux su CentOS.
Disabilitazione di Selinux
Selinux ha una storia di origine interessante. È stato sviluppato per la prima volta dalla National Security Agency degli Stati Uniti, noto anche come NSA come patch per il kernel Linux usando i moduli di sicurezza Linux. È stato rilasciato alla comunità open source nel 2000. Selinux è stato integrato come parte del kernel Linux a partire dal 2003.
Esistono due tipi di selinux disabilitazione. È possibile disabilitare Selinux temporaneamente o permanente. A seconda di ciò di cui la tua situazione ha bisogno, segui il metodo appropriato. Si noti che il sistema è relativamente più vulnerabile quando Selinux è disabilitato, quindi pensaci due volte prima di effettuare lo switch.
Controllo dello stato Selinux
Innanzitutto, controlla lo stato di Selinux. Esegui il seguente comando.
$ SESTATUS
Selinux Disabilita temporanea
Le seguenti procedure disabiliteranno temporaneamente Selinux. Una volta che il sistema si avvia, tornerà alla configurazione Selinux predefinita.
IL Setenforce Il comando è lo strumento predefinito per impostare lo stato Selinux. Se si imposta la modalità Selinux utilizzando Setenforce, allora non devi riavviare il sistema. Esegui il comando seguente per impostare Selinux su permissivo.
$ setenforce 0
Invece di usare il valore numerico, puoi anche usare il termine alternativo "permissivo".
$ setenforce permissive
Dai un'occhiata al risultato del Setenforce comando.
$ SESTATUS
Un altro modo è modificare manualmente il file di configurazione Selinux. Apri il file nel tuo editor di testo preferito. Lo aprirò in Vim.
$ vim/etc/selinux/config
Modifica il valore di "Selinux" in permissive.
$ Selinux = permissive
Salva il file. Potresti voler riavviare il sistema dopo aver apportato questa modifica. Controlla il risultato della modifica del file di configurazione.
$ SESTATUS
Disabilita permanente Selinux
Questo metodo disabiliterà permanentemente Selinux. Per abilitare di nuovo Selinux, è necessario ripristinare manualmente le modifiche eseguite in questo metodo.
Apri il file di configurazione Selinux con il tuo editor di testo preferito. Nel mio caso, userò VIM.
$ vim/etc/sysconfig/selinux
Qui, la variabile "Selinux" determina lo stato di Selinux. Come puoi vedere, ci sono tre possibili scorri verso la variabile "Selinux" e cambiano il suo valore in "disabilitato".
$ Selinux = disabilitato
Salva il file e chiudi l'editor. Il sistema richiede un riavvio per prendere in vigore le modifiche. Dopo il riavvio, controlla lo stato Selinux.
$ SESTATUS
Abilitazione di Selinux
Bisogno di abilitare di nuovo Selinux? A seconda del metodo che hai seguito, il modo per abilitare Selinux sarà diverso.
Innanzitutto, la disabilita temporanea. Se hai usato il Setenforce Comando per disabilitare Selinux, quindi un semplice riavvio del sistema riporterà lo stato di Selinux al valore predefinito. Se il riavvio non è un'opzione, usa il Setenforce comanda nuovamente di riassegnare manualmente il valore.
$ setenforce 1
Come abbiamo visto in precedenza, è anche possibile utilizzare un valore alternativo con Setenforce .
$ setenforce applicazione
Se hai modificato manualmente il file di configurazione Selinux, devi ripristinarlo manualmente. Apri il file di configurazione in un editor di testo.
$ vim/etc/selinux/config
Imposta il valore di "Selinux" su "Applicazione". Quindi, salva il file e riavvia il sistema.
$ Selinux = applicazione
Controlla lo stato Selinux per verificare le modifiche.
$ SESTATUS
Pensiero finale
Disabilitare Selinux è un'attività molto semplice. Questo metodo dovrebbe funzionare anche con altre distro che hanno supporto Selinux.
Interessato a rendere il tuo sistema più sicuro? Quindi controlla l'elenco di controllo di Linux Security Induring. Dovrebbe fungere da introduzione rapida ma utile al mondo della sicurezza di Linux.
Felice calcolo!