Jinsi ya kulemaza SELinux kwa muda au kwa kudumu


Linux inachukuliwa kuwa mojawapo ya mifumo salama zaidi ya uendeshaji unayoweza kutumia leo, hiyo ni kwa sababu ya vipengele vyake vya utekelezaji vya usalama kama vile SELinux (Linux Iliyoimarishwa na Usalama).

Kwa wanaoanza, SELinux inaelezewa kama muundo wa usalama wa udhibiti wa ufikiaji (MAC) unaotekelezwa kwenye kernel. SELinux inatoa njia ya kutekeleza baadhi ya sera za usalama ambazo vinginevyo hazingetekelezwa ipasavyo na Msimamizi wa Mfumo.

Unaposakinisha RHEL/CentOS au viambajengo kadhaa, kipengele au huduma ya SELinux huwashwa kwa chaguomsingi, kutokana na hili baadhi ya programu kwenye mfumo wako huenda zisitumie utaratibu huu wa usalama. Kwa hiyo, ili kufanya programu hizo kufanya kazi kwa kawaida, unapaswa kuzima au kuzima SELinux.

Muhimu: Ikiwa hutaki kuzima SELinux, basi unapaswa kusoma makala zifuatazo ili kutekeleza udhibiti wa lazima wa ufikiaji kwenye faili na huduma ili kufanya kazi vizuri.

Katika mwongozo huu wa jinsi ya kufanya, tutapitia hatua unazoweza kufuata ili kuangalia hali ya SELinux na pia kuzima SELinux katika CentOS/RHEL na Fedora, iwapo itawashwa.

Ninawezaje kulemaza SELinux kwenye Linux

Jambo la kwanza kufanya ni kuangalia hali ya SELinux kwenye mfumo wako, na unaweza kufanya hivyo kwa kutekeleza amri ifuatayo:

$ sestatus

Ifuatayo, endelea kuzima SELinux kwenye mfumo wako, hii inaweza kufanywa kwa muda au kwa kudumu kulingana na kile unachotaka kufikia.

Ili kuzima SELinux kwa muda, toa amri hapa chini kama mzizi:

# echo 0 > /selinux/enforce

Vinginevyo, unaweza kutumia setenforce zana kama ifuatavyo:

# setenforce 0

Vinginevyo, tumia chaguo la Ruhusa badala ya 0 kama ilivyo hapo chini:

# setenforce Permissive

Njia hizi zilizo hapo juu zitafanya kazi tu hadi iwashwe tena, kwa hivyo ili kuzima SELinux kabisa, nenda kwenye sehemu inayofuata.

Ili kuzima SELinux kabisa, tumia kihariri maandishi unachokipenda kufungua faili /etc/sysconfig/selinux kama ifuatavyo:

# vi /etc/sysconfig/selinux

Kisha ubadilishe maagizo SELinux=enforcing kuwa SELinux=disabled kama inavyoonyeshwa kwenye picha hapa chini.

SELINUX=disabled

Kisha, hifadhi na uondoke faili, ili mabadiliko yaanze kutumika, unahitaji kuwasha upya mfumo wako kisha uangalie hali ya SELinux kwa kutumia sestatus amri kama inavyoonyeshwa:

$ sestatus

Kwa kumalizia, tulipitia hatua rahisi unazoweza kufuata ili kuzima SELinux kwenye CentOS/RHEL na Fedora. Hakuna kitu cha kufunika chini ya mada hii lakini zaidi ya hayo, kujua zaidi kuhusu SELinux kunaweza kusaidia haswa kwa wale wanaopenda kuchunguza vipengele vya usalama katika Linux.