SELinux (பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ்) என்பது லினக்ஸ் கர்னல் தொகுதி ஆகும், இது கட்டாய அணுகல் கட்டுப்பாடு (MAC) கொள்கைகளுக்கான விருப்பங்களை வழங்குகிறது. ஒரு நிரல் அல்லது பயனருக்கு அனுமதிக்கப்பட்ட செயல்பாடுகளை துல்லியமாக கட்டுப்படுத்த பல்வேறு கட்டளை வரி பயன்பாடுகளுடன் இது வருகிறது.
இது பல லினக்ஸ் விநியோகங்களில், பெரும்பாலும் Red Hat அடிப்படையிலான Fedora மற்றும் CentOS போன்ற விநியோகங்களில், முன்பே நிறுவப்பட்டு, இயல்பாக இயக்கப்படும்.
SELinux நிச்சயமாக கூடுதல் பாதுகாப்பை வழங்கும் அதே வேளையில், ஏற்கனவே இருக்கும் பாதுகாப்பு செயல்முறைகள், கடவுச்சொல் பாதுகாப்புகள் போன்றவற்றுடன் கூடுதலான அடுக்கு தேவையா என்ற விவாதம் பயனர்களின் சமூகத்தில் நடந்து வருகிறது.
CentOS 8 இல் இயங்கும் உங்கள் கணினியில் SELinux ஐ முடக்க விரும்பினால், அதற்கான விரைவான வழிகாட்டி இதோ.
CentOS 8 இல் SELinux ஐ முடக்குகிறது
முதலில், கட்டளையை இயக்குவோம் செஸ்டேடஸ் SELinux இன் நிலையைப் பார்க்க:
$: sestatus SELinux நிலை: செயல்படுத்தப்பட்டது SELinuxfs மவுண்ட்: /sys/fs/selinux SELinux ரூட் டைரக்டரி: /etc/selinux ஏற்றப்பட்ட கொள்கை பெயர்: இலக்கு தற்போதைய பயன்முறை: config கோப்பிலிருந்து செயல்படுத்தும் பயன்முறை: கொள்கையை செயல்படுத்துதல் MLS நிலை: இயக்கப்பட்ட கொள்கை அனுமதிக்கப்படவில்லை பாதுகாப்பு சோதனை: உண்மையான (பாதுகாப்பான) அதிகபட்ச கர்னல் கொள்கை பதிப்பு: 31நிலையில் காட்டப்பட்டுள்ளபடி, SELinux தற்போது கணினியில் செயல்படுத்தப்பட்டு, 'செயல்படுத்துதல்' முறையில் அமைக்கப்பட்டுள்ளது. நீங்கள் அதை 'அனுமதி' பயன்முறையில் அமைக்கலாம் அல்லது முழுவதுமாக முடக்கலாம். இந்த இடுகையில் நாம் SELinux ஐ முடக்குவதில் கவனம் செலுத்தப் போகிறோம்.
CentOS இல் SELinux ஐ முடக்க, திறந்த கோப்பு /etc/selinux/config மற்றும் மாற்றம் SELINUX=செயல்படுத்துகிறது அல்லது SELINUX=அனுமதி மதிப்பு SELINUX=ஊனமுற்றவர் கீழே காட்டப்பட்டுள்ளது போல்:
# இந்த கோப்பு கணினியில் SELinux இன் நிலையைக் கட்டுப்படுத்துகிறது. # SELINUX= இந்த மூன்று மதிப்புகளில் ஒன்றை எடுக்கலாம்: # enforcing - SELinux பாதுகாப்புக் கொள்கை செயல்படுத்தப்படுகிறது. # அனுமதி - SELinux செயல்படுத்துவதற்குப் பதிலாக எச்சரிக்கைகளை அச்சிடுகிறது. # முடக்கப்பட்டது - SELinux கொள்கை ஏற்றப்படவில்லை. SELINUX=முடக்கப்பட்டது # SELINUXTYPE= இந்த மூன்று மதிப்புகளில் ஒன்றை எடுக்கலாம்: # இலக்கு - இலக்கு செயல்முறைகள் பாதுகாக்கப்படுகின்றன, # குறைந்தபட்சம் - இலக்கு கொள்கையின் மாற்றம். தேர்ந்தெடுக்கப்பட்ட செயல்முறைகள் மட்டுமே பாதுகாக்கப்படுகின்றன. # mls - பல நிலை பாதுகாப்பு பாதுகாப்பு. SELINUXTYPE=இலக்குSELinux ஒரு கர்னல் தொகுதி என்பதால், புதுப்பிக்கப்பட்ட உள்ளமைவு கோப்பைப் படிக்கவும் மற்றும் SELinux முடக்கப்பட்ட கணினியை ஏற்றவும் கர்னலுக்கு கணினியை மறுதொடக்கம் செய்ய வேண்டும்.
sudo shutdown -rகணினி மீண்டும் பூட் ஆன பிறகு, இயக்கவும் செஸ்டேடஸ் SELinux முடக்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க:
$: sestatus SELinux நிலை: முடக்கப்பட்டது? சியர்ஸ்!