Bii o ṣe le mu SELinux ṣiṣẹ Ni igba diẹ tabi Pipẹ


A ka Linux si ọkan ninu awọn ọna ṣiṣe to ni aabo to dara julọ ti o le lo loni, iyẹn jẹ nitori awọn ẹya imuse aabo aabo rẹ bii SELinux (Linux-Enhanced Linux).

Fun awọn alakọbẹrẹ, a ṣe apejuwe SELinux bi igbekalẹ aabo aabo dandan (MAC) eto aabo ti a ṣe ninu ekuro. SELinux nfunni ni ọna lati fi ipa mu diẹ ninu awọn eto aabo eyiti yoo jẹ bibẹẹkọ kii yoo ṣe imuse ni imunadoko nipasẹ Olutọsọna System kan.

Nigbati o ba fi RHEL/CentOS sori ẹrọ tabi awọn itọsẹ pupọ, ẹya ara ẹrọ SELinux tabi iṣẹ ti muu ṣiṣẹ nipasẹ aiyipada, nitori eyi diẹ ninu awọn ohun elo lori eto rẹ le ma ṣe atilẹyin ọna ẹrọ aabo yii ni otitọ. Nitorinaa, lati jẹ ki iru awọn ohun elo ṣiṣẹ ni deede, o ni lati mu tabi pa SELinux.

Pataki: Ti o ko ba fẹ mu SELinux kuro, lẹhinna o yẹ ki o ka awọn nkan wọnyi lati ṣe imuse diẹ ninu iṣakoso iwọle onigbọwọ lori awọn faili ati awọn iṣẹ lati ṣiṣẹ daradara.

Ninu bawo-lati ṣe itọsọna, a yoo rin nipasẹ awọn igbesẹ ti o le tẹle lati ṣayẹwo ipo ti SELinux ati tun mu SELinux ṣiṣẹ ni CentOS/RHEL ati Fedora, bi o ba jẹ pe o ti muu ṣiṣẹ.

Bawo ni MO ṣe le Mu SELinux ṣiṣẹ ni Linux

Ohun akọkọ lati ṣe ni lati ṣayẹwo ipo ti SELinux lori ẹrọ rẹ, ati pe o le ṣe eyi nipa ṣiṣe pipaṣẹ wọnyi:

$ sestatus

Nigbamii, tẹsiwaju lati mu SELinux kuro lori eto rẹ, eyi le ṣee ṣe fun igba diẹ tabi ni igbagbogbo da lori ohun ti o fẹ ṣe aṣeyọri.

Lati mu SELinux ṣiṣẹ fun igba diẹ, fun ni aṣẹ ni isalẹ bi gbongbo:

# echo 0 > /selinux/enforce

Ni omiiran, o le lo ohun elo setenforce bi atẹle:

# setenforce 0

Ni omiiran, lo aṣayan Gbigbanilaaye dipo 0 bi isalẹ:

# setenforce Permissive

Awọn ọna wọnyi ti o wa loke yoo ṣiṣẹ nikan titi atunbere ti n bọ, nitorinaa lati mu SELinux kuro patapata, gbe si apakan ti nbọ.

Lati mu SELinux kuro patapata, lo olootu ọrọ ayanfẹ rẹ lati ṣii faili /etc/sysconfig/selinux bi atẹle:

# vi /etc/sysconfig/selinux

Lẹhinna yi itọsọna pada SELinux = lagabara si SELinux = alaabo bi a ṣe han ninu aworan isalẹ.

SELINUX=disabled

Lẹhinna, fipamọ ati jade kuro ni faili naa, fun awọn ayipada lati ni ipa, o nilo lati tun atunbere eto rẹ lẹhinna ṣayẹwo ipo ti SELinux nipa lilo pipaṣẹ sestatus bi o ti han:

$ sestatus

Ni ipari, a gbe nipasẹ awọn igbesẹ ti o rọrun ti o le tẹle lati mu SELinux ṣiṣẹ lori CentOS/RHEL ati Fedora. Ko si ohunkan pupọ lati bo labẹ akọle yii ṣugbọn ni afikun, wiwa diẹ sii nipa SELinux le ṣe afihan iranlọwọ paapaa fun awọn ti o nifẹ lati ṣawari awọn ẹya aabo ni Linux.