SELinuxin koko nimi on Security-Enhanced Linux. Se on Linuxin ytimeen rakennettu Linuxin suojausominaisuus. Sitä käytetään Linux -järjestelmän käyttäjien, tiedostojen, verkkoresurssien ja sovellusten käytön hallintaan. SELinux tarjoaa laajennetut tiedostojärjestelmän käyttöoikeudet perinteisen Linux -tiedostojärjestelmän käyttöoikeuden, joka tunnetaan nimellä harkinnanvarainen käytönvalvonta (DAC), lisäksi.
SELinux on hyvä suojausominaisuus. Mutta sitä on vaikea ymmärtää ja ylläpitää. Siksi pienet yritykset ja startupit eivät useinkaan vaivaudu SELinuxin kanssa. CentOS 7: n ja Red Hat Enterprise Linux 7: n (RHEL 7) mukana on valmiiksi asennettu SELinux.
Tässä artikkelissa näytän sinulle, kuinka poistaa SELinux käytöstä CentOS 7: ssä. Aloitetaan.
SELinux -tilat
SELinuxissa on kolme tilaa tai tilaa. He ovat valvoa , salliva ja liikuntarajoitteinen .
valvoa tila: sisään valvoa SELinux -suojauskäytäntöä noudatetaan. Tässä tilassa SELinux on käytössä ja sen käytäntö on voimassa. Tämä tarkoittaa sitä, mitä SELinux ei salli, ei sallita.
Jos esimerkiksi sovellus on oletusarvoisesti määritetty toimimaan tietyllä portilla, esimerkiksi portti 80, ja muutat portin johonkin muuhun, esimerkiksi porttiin 81, sinun on myös määritettävä SELinux, jotta sovellus voi toimia portti 81. Jos et, niin sisään valvoa SELinux ei anna sovelluksen toimia ollenkaan.
salliva tila: sisään salliva SELinux on käytössä. SELinux -käytäntöä ei kuitenkaan valvota. Eli SELinux sallii mitä tahansa sovellus yrittää tehdä. Joten miten tämä auttaa? No, kun SELinux on päällä salliva tilassa, se kirjaa kaiken, mitä SELinux -käytäntö ei salli.
liikuntarajoitteinen tila: sisään liikuntarajoitteinen SELinux on poistettu käytöstä. Käyttöjärjestelmä ei lataa SELinux -käytäntöä.
Jos käyttöjärjestelmäsi mukana on esiasennettu SELinux, kuten CentOS 7: lle ja RHEL 7: lle, SELinux on asetettu valvoa oletuksena.
SELinuxin nykyisen tilan ja tilan tarkistaminen
Jos SELinux on asennettu, saatat haluta tietää, onko SELinux päällä ja missä tilassa se on. Se on melko yksinkertaista.
Tarkista SELinuxin nykyinen tila ja tila suorittamalla seuraava komento:
$sestatus 
Kuten alla olevasta kuvakaappauksesta näet, oranssi merkitty osa sanoo SELinux -tila On käytössä . Vihreällä osiolla sanotaan, että Nykyinen tila On valvoa .
Poista SELinux tilapäisesti käytöstä CentOS 7: ssä
Saatat edellyttää, että SELinux on otettu käyttöön. Mutta jos yrität testata tai määrittää uusia sovelluksia CentOS 7 -käyttöjärjestelmässäsi, kun SELinux on käytössä, edes oikea kokoonpano ei ehkä toimi.
Jos esimerkiksi olet asentanut Apache -verkkopalvelimen, oletusverkkojuuri on / var / www / html . Jos SELinux on käytössä ja yrität vaihtaa sen johonkin muuhun, Apache -verkkopalvelin ei käynnisty, ellet määritä SELinuxia uudelleen.
Tällaisissa tilanteissa haluat ehkä poistaa SELinuxin käytöstä väliaikaisesti. Mutta SELinuxia ei voi poistaa käytöstä ilman järjestelmän uudelleenkäynnistystä. Voit harkita SELinux -tilan vaihtamista tilaan salliva . Tällä tavalla SELinux -käytäntöä ei pakoteta, mikä on sama asia kuin SELinuxin poistaminen käytöstä. Kun olet valmis, voit asettaa SELinux -asetukseksi valvoa uudelleen.
Voit suorittaa SELinux -asetukseksi seuraavan komennon salliva tilapäisesti:
$sudosetenforce0 
Suorita nyt seuraava komento SELinuxin nykyisen tilan tarkistamiseksi:
$sudosestatusKuten alla olevasta kuvakaappauksesta on merkitty, SELinux on asetettu tilaan salliva -tilaan.
Voit vaihtaa seuraavan komennon suorittamalla seuraavan komennon valvoa tila:
$sudosetenforce1 
Poista SELinux pysyvästi käytöstä CentOS 7: ssä
Voit halutessasi poistaa SELinuxin pysyvästi käytöstä CentOS 7: ssä.
Suorita seuraava komento muokataksesi /etc/selinux/config SELinux -määritystiedosto:
$sudo nano /jne/selinux/config 
Sinun pitäisi nähdä seuraava ikkuna. Vaihda nyt SELINUX = pakottaminen kuten alla olevassa kuvakaappauksessa on merkitty SELINUX = pois käytöstä
Lopullisen kokoonpanon pitäisi näyttää tältä:
Paina nyt + x ja sitten y ja tallenna tiedosto painamalla sitten.
Käynnistä tietokone uudelleen seuraavalla komennolla:
$sudokäynnistä uudelleen 
Kun tietokone on käynnistynyt, tarkista SELinux -tila uudelleen seuraavalla komennolla:
$sestatusKuten näet alla olevan kuvakaappauksen merkityssä osassa, SELinux -tila On liikuntarajoitteinen .
Näin poistat SELinuxin käytöstä CentOS 7: ssä. Kiitos, että luit tämän artikkelin.