SELinux (Linux المحسن للأمان) هو وحدة Linux kernel التي توفر خيارات لسياسات التحكم في الوصول الإلزامي (MAC). يأتي مع أدوات مساعدة مختلفة لسطر الأوامر للتحكم بدقة في الأنشطة المسموح بها لبرنامج أو مستخدم.
يتم تثبيته مسبقًا ، وتمكينه افتراضيًا ، على العديد من توزيعات Linux ، ومعظمها يعتمد على توزيعات Red Hat مثل Fedora و CentOS.
بينما تقدم SELinux بالتأكيد طبقة إضافية من الأمان ، هناك نقاش مستمر في مجتمع المستخدمين حول ما إذا كانت هذه الطبقة الإضافية مطلوبة إلى جانب عمليات الأمان الحالية وحماية كلمة المرور وما إلى ذلك.
إذا كنت تبحث عن تعطيل SELinux على جهاز الكمبيوتر الذي يعمل بنظام CentOS 8 ، فإليك دليل سريع للقيام بذلك.
تعطيل SELinux في CentOS 8
أولا ، دعونا ننفذ الأمر sestatus لمعرفة حالة SELinux:
$: sestatus حالة SELinux: تم تمكين SELinuxfs mount: / sys / fs / selinux دليل الجذر SELinux: / etc / selinux اسم السياسة المحملة: الوضع الحالي المستهدف: فرض الوضع من ملف التكوين: فرض حالة سياسة MLS: تم تمكين حالة رفض السياسة: الذاكرة المسموح بها فحص الحماية: إصدار سياسة Max kernel الفعلي (الآمن): 31كما هو موضح في الحالة ، تم تمكين SELinux حاليًا على النظام وضبطه على وضع "فرض". يمكنك إما ضبطه على الوضع "السماح" أو تعطيله تمامًا. في هذا المنشور سنركز على تعطيل SELinux.
لتعطيل SELinux في CentOS ، فتح ملف / etc / selinux / config والتغيير SELINUX = فرض أو SELINUX = متساهل قيمة ل SELINUX =معاق كما هو مبين أدناه:
# يتحكم هذا الملف في حالة SELinux على النظام. # SELINUX = يمكن أن تأخذ واحدة من هذه القيم الثلاث: # فرض - يتم فرض سياسة أمان SELinux. # permissive - يطبع SELinux التحذيرات بدلًا من فرضها. # معطل - لم يتم تحميل سياسة SELinux. SELINUX = معطل # SELINUXTYPE = يمكن أن تأخذ واحدة من هذه القيم الثلاث: # المستهدفة - العمليات المستهدفة محمية ، # الحد الأدنى - تعديل السياسة المستهدفة. فقط العمليات المختارة محمية. # mls - حماية أمنية متعددة المستويات. SELINUXTYPE = مستهدفنظرًا لأن SELinux هي وحدة kernel ، فإنها تتطلب إعادة تشغيل الكمبيوتر حتى تتمكن kernel من قراءة ملف التكوين المحدث وتحميل النظام مع تعطيل SELinux.
sudo الاغلاق -rبعد تشغيل الكمبيوتر مرة أخرى ، قم بتشغيل sestatus للتحقق مما إذا تم تعطيل SELinux:
$: sestatus حالة SELinux: معطل? هتافات!