Kako privremeno ili trajno onemogućiti SELinux

Linux se smatra jednim od najsigurnijih operativnih sustava koje danas možete koristiti, to jest zbog njegovih sjajnih sigurnosnih implementacijskih značajki kao što je SELinux (Linux s poboljšanom sigurnošću).

Za početak, SELinux je opisan kao obavezna sigurnosna struktura kontrole pristupa (MAC) koja se izvodi u jezgri. SELinux nudi sredstvo za provođenje nekih sigurnosnih politika koje administrator sustava ne bi učinkovito implementirao.

Kada instalirate RHEL/CentOS ili nekoliko izvedenica, značajka ili usluga SELinux omogućena je prema zadanim postavkama, zbog toga neke aplikacije na vašem sustavu možda zapravo ne podržavaju ovaj sigurnosni mehanizam. Stoga, da bi takve aplikacije normalno funkcionirale, morate onemogućiti ili isključiti SELinux.

Važno: Ako ne želite onemogućiti SELinux, trebali biste pročitati sljedeće članke kako biste implementirali neku obaveznu kontrolu pristupa datotekama i uslugama kako bi ispravno funkcionirali.

U ovom vodiču s uputama proći ćemo kroz korake koje možete slijediti za provjeru statusa SELinux-a i onemogućiti SELinux u CentOS/RHEL i Fedori, u slučaju da je omogućen.

Kako mogu onemogućiti SELinux u Linuxu

Prvo što treba učiniti je provjeriti status SELinux-a na vašem sustavu, a to možete učiniti pokretanjem sljedeće naredbe:

$ sestatus

Dalje, prijeđite na onemogućavanje SELinux-a na vašem sustavu, to se može učiniti privremeno ili trajno, ovisno o tome što želite postići.

Da biste privremeno onemogućili SELinux, izdajte naredbu ispod kao root:

# echo 0 > /selinux/enforce

Alternativno možete koristiti alat setenforce na sljedeći način:

# setenforce 0

Inače, koristite opciju Permissive umjesto 0 kao što je prikazano u nastavku:

# setenforce Permissive

Ove gore navedene metode funkcionirat će samo do sljedećeg ponovnog pokretanja, pa da biste trajno onemogućili SELinux, prijeđite na sljedeći odjeljak.

Da biste trajno onemogućili SELinux, upotrijebite svoj omiljeni uređivač teksta da biste otvorili datoteku /etc/sysconfig/selinux na sljedeći način:

# vi /etc/sysconfig/selinux

Zatim promijenite direktivu SELinux = prisilno u SELinux = disabled kao što je prikazano na donjoj slici.

SELINUX=disabled

Zatim spremite i zatvorite datoteku, da bi promjene stupile na snagu, trebate ponovno pokrenuti sustav, a zatim provjeriti status SELinux-a pomoću naredbe sestatus kako je prikazano:

$ sestatus

U zaključku smo prošli kroz jednostavne korake kojima možete onemogućiti SELinux na CentOS/RHEL i Fedori. U ovoj se temi nema što puno pokriti, ali dodatno, saznavanje više o SELinux-u može se pokazati korisnim, posebno za one koji su zainteresirani za istraživanje sigurnosnih značajki u Linuxu.