▷ Hoe SELinux uit te schakelen in CentOS 8

We hebben veel gehoord over beveiliging in Linux en het is niet voor niets dat we er altijd over praten, aangezien een systeem niet gebaseerd is op bepaald beveiligingsbeleid. Dit kan tal van risico's met zich meebrengen, variërend van informatiediefstal tot algemene systeemstoringen met onomkeerbare gevolgen. Om deze reden heeft Linux Security-Enhanced Linux (SELinux) ontwikkeld, wat in feite een beveiligingsarchitectuur is voor Linux-systemen waarmee beheerders gecentraliseerde controle hebben over welke gebruikers wel of geen toegang hebben tot het systeem, iets wat ideaal is voor privacykwesties. van apparatuurinformatie. SELinux werd uitgebracht in 2000 en de integratie met de Linux-kernel was in 2003.

SELinux-beleidsregels maken het mogelijk om de manier te identificeren waarop Linux-processen en gebruikers die op de computer werken kunnen worden gezien. operaties op het algemene niveau van het systeem.

SELinux-modiSELinux heeft drie werkingsmodi die zijn:

  • Handhaving - Dit staat toegang toe op basis van de ingebouwde beleidsregels van SELinux.
  • Permissive: met deze modus worden alleen de acties die moeten worden geweigerd geregistreerd als de verplichte modus wordt gebruikt.
  • Uitgeschakeld - Zoals de naam al aangeeft, laadt dit geen SELinux-beleid.

Standaard heeft CentOS 8 SELinux ingeschakeld en in verplichte modus (Afdwingen), wat van invloed kan zijn op bepaalde administratieve taken, dus Solvetic zal uitleggen hoe SELinux in CentOS 8 op een functionele manier kan worden uitgeschakeld.

1. Schakel SELinux uit op CentOS 8

Stap 1
Het eerste wat we moeten doen is de status van SELinux kennen, hiervoor voeren we het volgende commando uit:

 Sestatus 
Stap 2
Als resultaat zullen we de volledige details van SELinux als volgt zien:

VERGROTEN

Stap 3
We kunnen zien dat de staat is ingeschakeld (ingeschakeld), in deze staat kan het in de verplichte of toelatende modus zijn, we kunnen desgewenst tussen de modi schakelen met het volgende commando:

 sudo setenforce 0 
Stap 4
Als we willen dat SELinux altijd permissief is, zullen we het volgende bestand bewerken:
 sudo nano / etc / selinux / config 
Stap 5
Daar veranderen we de waarde "enforcing" in "permissive" in de SELINUX-regel. We slaan de wijzigingen op en starten de sessie opnieuw om het proces te voltooien.

VERGROTEN

2. Schakel SELinux volledig uit op CentOS 8

Stap 1
Als het plan is om SELinux volledig uit te schakelen, openen we het bestand opnieuw:

 sudo nano / etc / selinux / config 
Stap 2
In de SELINUX-regel stellen we de waarde "disabled" in:

VERGROTEN

Stap 3
We slaan de wijzigingen op met de volgende toetsencombinatie:

Ctrl + O

We verlaten de editor met:

Ctrl + X

Stap 4
We herstarten CentOS 8 en we kunnen de SELinux-status opnieuw valideren:

 sestatus

VERGROTEN

Het is zo eenvoudig om SELinux op CentOS 8 uit te schakelen.

wave wave wave wave wave