Mēs esam daudz dzirdējuši par drošību Linux, un ne velti mēs vienmēr par to runājam, jo sistēma nav balstīta uz noteiktām drošības politikām. Tas var radīt daudzus riskus, sākot no informācijas zādzības līdz vispārējām sistēmas kļūmēm ar neatgriezeniskām sekām. Šī iemesla dēļ Linux ir izstrādājis uzlabotu drošību (SELinux), kas būtībā ir Linux sistēmu drošības arhitektūra, kas ļauj administratoriem centralizēti kontrolēt, kuriem lietotājiem ir vai nav piekļuves sistēmai, kas ir ideāli piemērots privātuma problēmām un pieejamībai. informāciju par aprīkojumu. SELinux tika izlaists 2000. gadā, un tā integrācija Linux kodolā notika 2003. gadā.
SELinux politikas noteikumi ļauj identificēt to, kā var redzēt Linux procesus un lietotājus, kas strādā pie datora, tas ļauj - ja nav noteikumu, kas saistīti ar konkrētu piekļuves atļauju objektam, šī piekļuve vienkārši tiks liegta, kas var ietekmēt cita veida darbības vispārējā sistēmas līmenī.
SELinux režīmiSELinux ir trīs darbības režīmi:
- Izpildīšana - tas ļauj piekļūt, pamatojoties uz SELinux iebūvētajiem politikas noteikumiem.
- Atļauts: izmantojot šo režīmu, tiks izmantotas tikai tās darbības, kuras tiks noraidītas, ja tiks izmantots obligātais režīms.
- Atspējots - kā norāda nosaukums, tas neielādē SELinux politikas.
Pēc noklusējuma CentOS 8 būs iespējots SELinux un tas būs obligātajā režīmā (piespiedu kārtā), kas var ietekmēt noteiktus administratīvos uzdevumus, tāpēc Solvetic paskaidros, kā funkcionāli atspējot SELinux operētājsistēmā CentOS 8.
1. CentOS 8 atspējojiet SELinux
1. darbība
Pirmā lieta, kas mums jādara, ir zināt SELinux statusu, tāpēc mēs izpildām šādu komandu:
Sestatus2. solis
Rezultātā mēs redzēsim pilnu SELinux informāciju šādi:
PALIELINĀT
3. solis
Mēs redzam, ka tā stāvoklis ir iespējots (iespējots), šajā stāvoklī tas var būt obligātā vai pieļaujamā režīmā, ja mēs vēlamies, mēs varam pārslēgties starp režīmiem ar šādu komandu:
sudo setenforce 04. solis
Ja vēlamies, lai SELinux vienmēr būtu atļauts, mēs rediģēsim šādu failu:
sudo nano / etc / selinux / config5. solis
Tur mēs mainām vērtību "piespiedu" uz "atļaujošu" SELINUX rindā. Mēs saglabājam izmaiņas un atsākam sesiju, lai pabeigtu procesu.
PALIELINĀT
2. Pilnībā atspējojiet SELinux operētājsistēmā CentOS 8
1. darbība
Ja plānots pilnībā atspējot SELinux, mēs atkal piekļūstam failam:
sudo nano / etc / selinux / config2. solis
SELINUX rindā mēs iestatām vērtību "atspējots":
PALIELINĀT
3. solis
Mēs saglabājam izmaiņas, izmantojot šādu taustiņu kombināciju:
Ctrl + O
Mēs atstājam redaktoru, izmantojot:
Ctrl + X
4. solis
Mēs restartējam CentOS 8 un varam vēlreiz apstiprināt SELinux stāvokli:
sestatus
PALIELINĀT
CentOS 8 ir tik vienkārši atspējot SELinux.