SELinux (సెక్యూరిటీ ఎన్హాన్స్డ్ లైనక్స్) అనేది లైనక్స్ కెర్నల్ మాడ్యూల్, ఇది తప్పనిసరి యాక్సెస్ కంట్రోల్ (MAC) విధానాలకు ఎంపికలను అందిస్తుంది. ఇది ప్రోగ్రామ్ లేదా వినియోగదారు కోసం అనుమతించబడిన కార్యకలాపాలను ఖచ్చితంగా నియంత్రించడానికి వివిధ కమాండ్ లైన్ యుటిలిటీలతో వస్తుంది.
ఇది అనేక Linux డిస్ట్రిబ్యూషన్లలో, ఎక్కువగా Red Hat ఆధారిత పంపిణీలైన Fedora మరియు CentOSలో ముందే ఇన్స్టాల్ చేయబడి, డిఫాల్ట్గా ప్రారంభించబడుతుంది.
SELinux ఖచ్చితంగా అదనపు భద్రతా పొరను అందిస్తున్నప్పటికీ, ఇప్పటికే ఉన్న భద్రతా ప్రక్రియలు, పాస్వర్డ్ రక్షణలు మొదలైన వాటితో పాటు అటువంటి అదనపు లేయర్ కూడా అవసరమా అనే చర్చ వినియోగదారుల సంఘంలో కొనసాగుతోంది.
మీరు CentOS 8 నడుస్తున్న మీ కంప్యూటర్లో SELinuxని నిలిపివేయాలని చూస్తున్నట్లయితే, అలా చేయడానికి ఇక్కడ శీఘ్ర గైడ్ ఉంది.
CentOS 8లో SELinuxని నిలిపివేస్తోంది
మొదట, ఆదేశాన్ని అమలు చేద్దాం సెస్టేటస్
SELinux స్థితిని చూడటానికి:
$: sestatus SELinux స్థితి: ప్రారంభించబడింది SELinuxfs మౌంట్: /sys/fs/selinux SELinux రూట్ డైరెక్టరీ: /etc/selinux లోడ్ చేయబడిన పాలసీ పేరు: లక్ష్యం చేయబడిన ప్రస్తుత మోడ్: కాన్ఫిగరేషన్ ఫైల్ నుండి అమలు మోడ్: ఎంఫోర్సింగ్ విధానం MLS స్థితి: నాకు తెలిసిన స్థితి అనుమతించబడింది. రక్షణ తనిఖీ: వాస్తవ (సురక్షితమైన) గరిష్ట కెర్నల్ పాలసీ వెర్షన్: 31
స్టేటస్లో చూపినట్లుగా, SELinux ప్రస్తుతం సిస్టమ్లో ప్రారంభించబడింది మరియు 'అమలు' మోడ్కు సెట్ చేయబడింది. మీరు దీన్ని 'అనుమతి' మోడ్కు సెట్ చేయవచ్చు లేదా పూర్తిగా నిలిపివేయవచ్చు. ఈ పోస్ట్లో మేము SELinuxని నిలిపివేయడంపై దృష్టి పెట్టబోతున్నాము.
CentOSలో SELinuxని నిలిపివేయడానికి, ఫైలును తెరవండి /etc/selinux/config
మరియు మార్పు SELINUX=అమలు చేస్తోంది
లేదా SELINUX=అనుమతమైనది
విలువ SELINUX=వికలాంగుడు
క్రింద చూపిన విధంగా:
# ఈ ఫైల్ సిస్టమ్లోని SELinux స్థితిని నియంత్రిస్తుంది. # SELINUX= ఈ మూడు విలువల్లో ఒకదానిని తీసుకోవచ్చు: # enforcing - SELinux భద్రతా విధానం అమలు చేయబడింది. # అనుమతి - SELinux అమలుకు బదులుగా హెచ్చరికలను ముద్రిస్తుంది. # నిలిపివేయబడింది - SELinux విధానం ఏదీ లోడ్ చేయబడలేదు. SELINUX=నిలిపివేయబడింది # SELINUXTYPE= ఈ మూడు విలువలలో ఒకదానిని తీసుకోవచ్చు: # లక్ష్యంగా - లక్ష్య ప్రక్రియలు రక్షించబడతాయి, # కనిష్టంగా - లక్ష్య విధానం యొక్క సవరణ. ఎంచుకున్న ప్రక్రియలు మాత్రమే రక్షించబడతాయి. # mls - బహుళ స్థాయి భద్రతా రక్షణ. SELINUXTYPE=టార్గెటెడ్
SELinux కెర్నల్ మాడ్యూల్ అయినందున, అప్డేట్ చేయబడిన కాన్ఫిగరేషన్ ఫైల్ను చదవడానికి మరియు సిస్టమ్ను SELinux డిసేబుల్తో లోడ్ చేయడానికి కెర్నల్కు కంప్యూటర్ను పునఃప్రారంభించడం అవసరం.
sudo shutdown -r
కంప్యూటర్ మళ్లీ బూట్ అయిన తర్వాత, రన్ చేయండి సెస్టేటస్
SELinux నిలిపివేయబడిందో లేదో ధృవీకరించడానికి:
$: sestatus SELinux స్థితి: నిలిపివేయబడింది
? చీర్స్!