SELinux'un tam adı Security-Enhanced Linux'tur. Linux çekirdeğinde yerleşik olarak bulunan bir Linux güvenlik özelliğidir. Bir Linux sisteminin kullanıcılara, dosyalara, ağ kaynaklarına ve uygulamalarına erişimi kontrol etmek için kullanılır. SELinux, İsteğe Bağlı Erişim Kontrolü (DAC) olarak bilinen geleneksel Linux dosya sistemi iznine ek olarak genişletilmiş dosya sistemi izinleri sağlar.
SELinux iyi bir güvenlik özelliğidir. Ama anlamak ve sürdürmek zordur. Bu nedenle küçük şirketler ve yeni başlayanlar genellikle SELinux ile uğraşmazlar. CentOS 7 ve Red Hat Enterprise Linux 7 (RHEL 7) SELinux önceden yüklenmiş olarak gelir.
Bu yazıda, CentOS 7'de SELinux'u nasıl devre dışı bırakacağınızı göstereceğim. Haydi başlayalım.
SELinux'un Modları
SELinux'un 3 durumu veya modu vardır. Onlar zorlama , müsamahakar , ve engelli .
zorlama mod: içinde zorlama modunda, SELinux güvenlik ilkesi uygulanır. Bu modda, SELinux etkinleştirilir ve politikası yürürlüktedir. Bu, SELinux'un izin vermediği şeylere izin verilmeyeceği anlamına gelir.
Örneğin, bir uygulama varsayılan olarak belirli bir bağlantı noktasında, örneğin 80 numaralı bağlantı noktasında çalışacak şekilde yapılandırılmışsa ve bağlantı noktasını başka bir şeyle, diyelim ki bağlantı noktası 81 ile değiştirirseniz, uygulamanın çalışmasına izin vermek için SELinux'u da yapılandırmanız gerekir. 81 numaralı bağlantı noktası. Bunu yapmazsanız, o zaman zorlama modunda, SELinux uygulamanın çalışmasına hiç izin vermez.
müsamahakar mod: içinde müsamahakar modunda, SELinux etkindir. Ancak SELinux politikası uygulanmaz. Yani SELinux, bir uygulamanın yapmaya çalıştığı her şeye izin verecektir. Peki bu nasıl yardımcı olur? Peki, SELinux içinde olduğunda müsamahakar modunda, SELinux ilkesi tarafından izin verilmeyen her şeyi günlüğe kaydeder.
engelli mod: içinde engelli modunda, SELinux devre dışı bırakılır. İşletim sistemi tarafından hiçbir SELinux ilkesi yüklenmez.
İşletim sisteminiz CentOS 7 ve RHEL 7'de olduğu gibi önceden yüklenmiş SELinux ile geliyorsa, SELinux şu şekilde ayarlanır: zorlama varsayılan olarak mod.
SELinux'un Mevcut Durumunu ve Modunu Kontrol Etme
SELinux kuruluysa, SELinux'un açık olup olmadığını ve hangi modda olduğunu bilmek isteyebilirsiniz. Oldukça basittir.
SELinux'un mevcut durumunu ve modunu kontrol etmek için aşağıdaki komutu çalıştırın:
$ses durumu 
Aşağıdaki ekran görüntüsünde de görebileceğiniz gibi, turuncu işaretli kısım SELinux durumu NS etkinleştirilmiş . Yeşil işaretli bölüm diyor ki, Mevcut mod NS zorlama .
CentOS 7'de SELinux'u Geçici Olarak Devre Dışı Bırakın
SELinux'un etkinleştirilmesini isteyebilirsiniz. Ancak SELinux etkinken CentOS 7 işletim sisteminizde yeni uygulamaları test etmeye veya yapılandırmaya çalışırsanız, doğru yapılandırma bile çalışmayabilir.
Örneğin, Apache web sunucunuz kuruluysa, varsayılan web kökü / var / www / html . SELinux'u etkinleştirdiyseniz ve bunu başka bir şeyle değiştirmeye çalışırsanız, SELinux'u yeniden yapılandırmadığınız sürece Apache web sunucusu başlamaz.
Bu gibi durumlarda SELinux'u geçici olarak devre dışı bırakmak isteyebilirsiniz. Ancak SELinux, sistem yeniden başlatılmadan devre dışı bırakılamaz. SELinux modunu değiştirmeyi düşünebilirsiniz. müsamahakar . Bu şekilde, SELinux'u devre dışı bırakmakla aynı olan SELinux politikası uygulanmaz. İşiniz bittiğinde, SELinux'u şu şekilde ayarlayabilirsiniz: zorlama tekrar modu.
SELinux'u ayarlamak için aşağıdaki komutu çalıştırabilirsiniz. müsamahakar geçici mod:
$sudosetenforce0 
Şimdi SELinux'un mevcut modunu kontrol etmek için aşağıdaki komutu çalıştırın:
$sudoses durumuAşağıdaki ekran görüntüsünün işaretli bölümünde görebileceğiniz gibi, SELinux şu şekilde ayarlanmıştır: müsamahakar modu.
Tekrar değiştirmek için aşağıdaki komutu çalıştırabilirsiniz. zorlama mod:
$sudosetenforce1 
CentOS 7'de SELinux'u Kalıcı Olarak Devre Dışı Bırakma
İsterseniz SELinux'u CentOS 7'de kalıcı olarak devre dışı bırakabilirsiniz.
Düzenlemek için aşağıdaki komutu çalıştırın /etc/selinux/config SELinux yapılandırma dosyası:
$sudo nano /vesaire/selinux/yapılandırma 
Aşağıdaki pencereyi görmelisiniz. Şimdi değiştir SELINUX=zorlama aşağıdaki ekran görüntüsünde işaretlendiği gibi SELINUX=devre dışı
Son yapılandırma şöyle görünmelidir:
Şimdi + x'e basın ve ardından y'ye basın ve ardından dosyayı kaydetmek için düğmesine basın.
Şimdi bilgisayarınızı aşağıdaki komutla yeniden başlatın:
$sudoyeniden başlat 
Bilgisayarınız başladığında, aşağıdaki komutla SELinux'un durumunu tekrar kontrol edin:
$ses durumuAşağıdaki ekran görüntüsünün işaretli bölümünde görebileceğiniz gibi, SELinux durumu NS engelli .
CentOS 7'de SELinux'u bu şekilde devre dışı bırakırsınız. Bu makaleyi okuduğunuz için teşekkürler.