СЕЛинук (Линукс са побољшаном безбедношћу) је модул Линук кернела који пружа опције за смернице обавезне контроле приступа (МАЦ). Долази са разним услужним програмима командне линије за прецизну контролу активности дозвољених за програм или корисника.
Долази унапред инсталиран и подразумевано омогућен на многим Линук дистрибуцијама, углавном у Ред Хат дистрибуцијама као што су Федора и ЦентОС.
Док СЕЛинук дефинитивно нуди додатни ниво безбедности, у заједници корисника је у току дебата да ли је такав додатни слој уопште потребан заједно са већ присутним безбедносним процесима, заштитом лозинком итд.
Ако желите да онемогућите СЕЛинук на рачунару који користи ЦентОС 8, ево кратког водича за то.
Онемогућавање СЕЛинук-а у ЦентОС-у 8
Прво, покренимо команду сестатус
да видите статус СЕЛинук-а:
$: сестатус СЕЛинук статус: омогућен СЕЛинукфс моунт: /сис/фс/селинук СЕЛинук основни директоријум: /етц/селинук Учитано име политике: циљано Тренутни режим: примењивање Режим из конфигурационе датотеке: спровођење политике МЛС статус: омогућен Полици дени_ункновн статус: дозвољено Меморија провера заштите: стварна (безбедна) Максимална верзија политике кернела: 31
Као што је приказано у статусу, СЕЛинук је тренутно омогућен на систему и постављен је на режим „принуде“. Можете га или поставити на „дозвољени“ режим или га потпуно онемогућити. У овом посту ћемо се фокусирати на онемогућавање СЕЛинук-а.
Да бисте онемогућили СЕЛинук у ЦентОС-у, отворен филе /етц/селинук/цонфиг
и промене СЕЛИНУКС=спровођење
или СЕЛИНУКС=дозвољено
вредност за СЕЛИНУКС=онеспособљени
како је приказано испод:
# Ова датотека контролише стање СЕЛинук-а на систему. # СЕЛИНУКС= може узети једну од ове три вредности: # енфорцинг - СЕЛинук безбедносна политика се примењује. # пермиссиве - СЕЛинук штампа упозорења уместо да их спроводи. # онемогућено - СЕЛинук политика није учитана. СЕЛИНУКС=онемогућено # СЕЛИНУКСТИПЕ= може узети једну од ове три вредности: # таргетед - Циљани процеси су заштићени, # минимум - Модификација циљане политике. Само одабрани процеси су заштићени. # млс - Заштита на више нивоа. СЕЛИНУКСТИПЕ=циљано
Пошто је СЕЛинук модул кернела, потребно је поновно покретање рачунара да би кернел прочитао ажурирану конфигурациону датотеку и учитао систем са онемогућеним СЕЛинуком.
судо искључивање -р
Након што се рачунар поново покрене, покрените сестатус
да проверите да ли је СЕЛинук онемогућен:
$: сестатус СЕЛинук статус: онемогућен
? Живели!