Visas „SELinux“ pavadinimas yra patobulinta sauga. Tai yra „Linux“ saugos funkcija, integruota į „Linux“ branduolį. Jis naudojamas valdyti prieigą prie „Linux“ sistemos vartotojų, failų, tinklo išteklių ir programų. „SELinux“ suteikia išplėstinius failų sistemos leidimus, papildančius tradicinius „Linux“ failų sistemos leidimus, žinomus kaip diskrecinė prieigos kontrolė (DAC).
„SELinux“ yra gera saugumo priemonė. Bet tai sunku suprasti ir išlaikyti. Štai kodėl mažos įmonės ir startuoliai dažnai nesirūpina „SELinux“. „CentOS 7“ ir „Red Hat Enterprise Linux 7“ (RHEL 7) yra iš anksto įdiegtas „SELinux“.
Šiame straipsnyje aš jums parodysiu, kaip išjungti „SELinux“ sistemoje „CentOS 7.“ Pradėkime.
„SELinux“ režimai
„SELinux“ turi 3 būsenas arba režimus. Jie yra vykdydamas , leistinas , ir neįgalus .
vykdydamas režimas: į vykdydamas režimu, vykdoma „SELinux“ saugumo politika. Šiuo režimu „SELinux“ yra įjungtas ir jo politika galioja. Tai reiškia, kad dalykai, kurių „SELinux“ neleis, nebus leidžiami.
Pavyzdžiui, jei programa pagal nutylėjimą sukonfigūruota veikti tam tikrame prievade, tarkime, 80 prievadas, o jūs pakeisite prievadą į kažką kitą, tarkime, 81 prievadą, taip pat turėsite sukonfigūruoti „SELinux“, kad programa galėtų veikti uostas 81. Jei ne, tada įeikite vykdydamas režimu, „SELinux“ visai neleis programai veikti.
leistinas režimas: į leistinas režimu, SELinux įjungtas. Tačiau „SELinux“ politika nėra vykdoma. Tai yra, „SELinux“ leis tai, ką programa bando padaryti. Taigi kaip tai padeda? Na, kai yra „SELinux“ leistinas režimu, jis registruos viską, ko neleidžia SELinux politika.
neįgalus režimas: į neįgalus režimu, „SELinux“ yra išjungtas. Operacinė sistema neįkelia jokios „SELinux“ politikos.
Jei jūsų operacinėje sistemoje yra iš anksto įdiegtas „SELinux“, kaip ir „CentOS 7“ ir „RHEL 7“ atveju, „SELinux“ nustatyta į vykdydamas režimas pagal numatytuosius nustatymus.
Dabartinės SELinux būsenos ir režimo tikrinimas
Jei esate įdiegę „SELinux“, galbūt norėsite sužinoti, ar „SELinux“ yra įjungtas ir kokiu režimu jis veikia. Tai gana paprasta.
Norėdami patikrinti dabartinę SELinux būseną ir režimą, paleiskite šią komandą:
$sestatus 
Kaip matote žemiau esančioje ekrano kopijoje, sakoma oranžiškai pažymėtoje skiltyje SELinux būsena yra įjungtas . Žaliai pažymėta skiltis sako, kad Dabartinis režimas yra vykdydamas .
Laikinai išjunkite „SELinux“ sistemoje „CentOS 7“
Jums gali reikėti įjungti „SELinux“. Bet jei bandysite išbandyti ar sukonfigūruoti naujas „CentOS 7“ operacinės sistemos programas, kai įjungtas „SELinux“, net ir tinkama konfigūracija gali neveikti.
Pvz., Jei turite įdiegtą „Apache“ žiniatinklio serverį, numatytoji žiniatinklio šaknis yra / var / www / html . Jei įjungėte „SELinux“ ir bandote jį pakeisti į kitą, „Apache“ žiniatinklio serveris nebus paleistas, nebent iš naujo sukonfigūruosite „SELinux“.
Tokiose situacijose galbūt norėsite laikinai išjungti „SELinux“. Tačiau „SELinux“ negalima išjungti be sistemos perkrovimo. Galite apsvarstyti galimybę pakeisti „SELinux“ režimą į leistinas . Tokiu būdu „SELinux“ politika nebus vykdoma, o tai yra tas pats, kas išjungti „SELinux“. Baigę galite nustatyti „SELinux“ į vykdydamas režimą dar kartą.
Galite paleisti šią komandą, kad nustatytumėte „SELinux“ į leistinas režimas laikinai:
$sudosetenforce0 
Dabar paleiskite šią komandą, kad patikrintumėte dabartinį SELinux režimą:
$sudosestatusKaip matote pažymėtoje ekrano kopijos skiltyje, „SELinux“ nustatyta į leistinas režimu.
Galite paleisti šią komandą, kad ją vėl perjungtumėte vykdydamas režimas:
$sudosetenforce1 
Visam laikui išjunkite „SELinux“ sistemoje „CentOS 7“
Jei norite, galite visam laikui išjungti „SELinux“ sistemoje „CentOS 7“.
Norėdami redaguoti, paleiskite šią komandą /etc/selinux/config „SELinux“ konfigūracijos failas:
$sudo nano /ir kt/selinux/konfig 
Turėtumėte pamatyti šį langą. Dabar keisk SELINUX = vykdymas kaip pažymėta žemiau esančioje ekrano kopijoje iki SELINUX = išjungtas
Galutinė konfigūracija turėtų atrodyti taip:
Dabar paspauskite + x, tada paspauskite y ir paspauskite, kad išsaugotumėte failą.
Dabar paleiskite kompiuterį iš naujo naudodami šią komandą:
$sudoperkrauti 
Kai kompiuteris paleidžiamas, dar kartą patikrinkite „SELinux“ būseną naudodami šią komandą:
$sestatusKaip matote pažymėtoje ekrano kopijos skiltyje, SELinux būsena yra neįgalus .
Taip išjungiate „SELinux“ sistemoje „CentOS 7.“ Dėkojame, kad perskaitėte šį straipsnį.