SELinux (Security Enhanced Linux), yöneticilere ve kullanıcılara erişim kontrolleri üzerinde daha fazla kontrol sağlayan bir Linux çekirdek güvenlik modülüdür. SELinux politika kurallarına dayalı erişime izin verir.

SELinux ilkesi kuralları, işlemlerin ve kullanıcıların birbirleriyle nasıl etkileşimde bulunduğunu, işlemlerin ve kullanıcıların dosyalarla nasıl etkileşimde bulunduğunu belirtir.

Bir dosyayı açma işlemi gibi özel olarak erişime izin veren bir SELinux ilkesi kuralı yoksa erişim reddedilir.

SELinux’un üç modu vardır:

  • Enforcing : SELinux, SELinux politika kurallarına dayalı erişime izin verir.
  • Permissive : SELinux yalnızca zorlama modunda çalıştırıldığında reddedilecek eylemleri günlüğe kaydeder.
  • Disabled : SELinux politikası devre dışı bırakılır.

CentOS 7’de varsayılan olarak, SELinux etkin ve zorlama modunda etkindir.

SELinux’u zorlama modunda tutmanız önerilir, ancak bazı durumlarda izin verilen moda ayarlamanız veya tamamen devre dışı bırakmanız gerekebilir.

Bu derste, SELOS’un CentOS 7 sistemlerinde nasıl devre dışı bırakılacağını göstereceğiz.

SELinux Durumunu Kontrol Edin

Geçerli SELinux durumunu ve sisteminizde kullanılan SELinux politikasını görüntülemek için sestatus komutunu kullanabilirsiniz,

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

SELinux’u devre dışı bırak

Aşağıdaki komutla SELinux modunu geçici olarak hedeflenenden izinli olarak değiştirebilirsiniz,

sudo setenforce 0

nano editörü ile /etc/selinux/config dosyasını açın ve SELINUX modunu devre dışı olarak ayarlayın, (SELINUX=disabled)

nano /etc/selinux/config
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #       enforcing - SELinux security policy is enforced.
    #       permissive - SELinux prints warnings instead of enforcing.
    #       disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of these two values:
    #       targeted - Targeted processes are protected,
    #       mls - Multi Level Security protection.
    SELINUXTYPE=targeted
    

Ayarları kaydedip sunucuyu yeniden başlatın.

reboot

Sunucu yeniden başladıktan sonra aşağıdaki komut ile SELinux durumunu kontrol edelim.

sestatus

Çıktı şu şekilde olmalı,

SELinux status:                 disabled

CEVAP VER

Please enter your comment!
Please enter your name here