كيفية تعطيل selinux على centos 8

أمان محسّن Linux أو SELinux هي آلية أمان مضمّنة في نواة Linux المستخدمة من قبل توزيعات RHEL.

يضيف SELinux طبقة إضافية من الأمان إلى النظام من خلال السماح للمسؤولين والمستخدمين بالتحكم في الوصول إلى الكائنات بناءً على قواعد السياسة.

تحدد قواعد سياسة SELinux كيفية تفاعل العمليات والمستخدمين مع بعضهم البعض وكذلك كيفية تفاعل العمليات والمستخدمين مع الملفات. في حالة عدم وجود قاعدة تسمح صراحة بالوصول إلى كائن ، مثل عملية فتح ملف ، يتم رفض الوصول.

لدى SELinux ثلاثة أوضاع للتشغيل:

• فرض: SELinux يسمح بالوصول على أساس قواعد سياسة SELinux. نهائي: SELinux يسجل فقط الإجراءات التي كان يمكن رفضها إذا كان يعمل في وضع فرض. هذا الوضع مفيد لتصحيح الأخطاء وإنشاء قواعد سياسة جديدة. تعطيل: لا يتم تحميل سياسة SELinux ، ولا يتم تسجيل أي رسائل.

بشكل افتراضي ، في CentOS 8 ، يتم تمكين SELinux وفي وضع التنفيذ. من المستحسن بشدة الاحتفاظ SELinux في وضع فرض. ومع ذلك ، قد يتداخل في بعض الأحيان مع عمل بعض التطبيقات ، وتحتاج إلى ضبطه على الوضع المسموح به أو تعطيله تمامًا.

في هذا البرنامج التعليمي ، سنشرح تعطيل SELinux على CentOS 8.

المتطلبات الأساسية

يمكن فقط للمستخدم الجذر أو مستخدم لديه امتيازات sudo تغيير وضع SELinux.

التحقق من وضع SELinux

استخدم الأمر sestatus للتحقق من الحالة والوضع الذي يعمل فيه SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

يُظهر الإخراج أعلاه أن SELinux مُمكّن ومُعيّن على وضع التنفيذ.

تغيير وضع SELinux إلى متساهل

عند التمكين ، يمكن أن يكون SELinux إما في وضع فرض أو متساهل. يمكنك تغيير الوضع مؤقتًا من المستهدف إلى التسامح باستخدام الأمر التالي:

sudo setenforce 0

ومع ذلك ، فإن هذا التغيير صالح لجلسة التشغيل الحالية فقط ولا يستمر بين عمليات إعادة التشغيل.

لتعيين وضع SELinux بشكل دائم إلى متساهل ، اتبع الخطوات أدناه:

1. افتح الملف /etc/selinux/config واضبط SELINUX mod على permissive :

   / الخ / سيلينو / التكوين

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

   احفظ الملف وقم بتشغيل الأمر setenforce 0 لتغيير وضع SELinux للجلسة الحالية:

   sudo shutdown -r now

تعطيل SELinux

بدلاً من تعطيل SELinux ، يوصى بشدة بتغيير الوضع إلى متساهل. قم بتعطيل SELinux فقط عند الحاجة للتشغيل السليم للتطبيق الخاص بك.

قم بتنفيذ الخطوات أدناه لتعطيل SELinux على نظام CentOS 8 الخاص بك بشكل دائم:

1. افتح الملف /etc/selinux/config وقم بتغيير قيمة SELINUX إلى disabled :

   / الخ / سيلينو / التكوين

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

   احفظ الملف وأعد تشغيل النظام:

   sudo shutdown -r now

   عند تشغيل النظام ، استخدم الأمر sestatus للتحقق من تعطيل SELinux:

   sestatus

   يجب أن يبدو الإخراج كالتالي:

   SELinux status: disabled

استنتاج

SELinux هي آلية لتأمين نظام من خلال تطبيق التحكم الإلزامي في الوصول (MAC). يتم تمكين SELinux افتراضيًا على أنظمة CentOS 8 ، ولكن يمكن تعطيله عن طريق تحرير ملف التكوين وإعادة تشغيل النظام.

لمعرفة المزيد حول الميزات القوية لـ SELinux ، تفضل بزيارة دليل CentOS SELinux.

إذا كان لديك أي أسئلة أو تعليقات ، يرجى ترك تعليق أدناه.

centos الأمن