SELinux'u Geçici veya Kalıcı Olarak Devre Dışı Bırakma

Linux, SELinux (Güvenliği Geliştirilmiş Linux) gibi ünlü güvenlik uygulama özellikleri nedeniyle bugün kullanabileceğiniz en güvenli işletim sistemlerinden biri olarak kabul edilmektedir.

Yeni başlayanlar için SELinux, çekirdekte yürütülen zorunlu erişim kontrolü (MAC) güvenlik yapısı olarak tanımlanır. SELinux, aksi halde Sistem Yöneticisi tarafından etkili bir şekilde uygulanamayacak olan bazı güvenlik ilkelerini uygulama aracı sunar.

RHEL/CentOS veya birkaç türevi yüklediğinizde, SELinux özelliği veya hizmeti varsayılan olarak etkinleştirilir, bu nedenle sisteminizdeki bazı uygulamalar aslında bu güvenlik mekanizmasını desteklemiyor olabilir. Bu nedenle, bu tür uygulamaların normal şekilde çalışmasını sağlamak için SELinux'u devre dışı bırakmanız veya kapatmanız gerekir.

Önemli: SELinux'u devre dışı bırakmak istemiyorsanız, dosya ve hizmetlerin düzgün çalışması için bazı zorunlu erişim denetimlerini uygulamak üzere aşağıdaki makaleleri okumalısınız.

Kaçırmayın: Linux'ta SELinux ile Zorunlu Erişim Denetimi Kurulumu

Kaçırmayın: Linux'ta SELinux ve AppArmor ile Zorunlu Erişim Denetimini Uygulayın

Bu nasıl yapılır kılavuzunda, SELinux'un durumunu kontrol etmek ve ayrıca CentOS/RHEL'de SELinux'u devre dışı bırakmak için izleyebileceğiniz adımları açıklayacağız. ve etkin olması durumunda Fedora.

Linux'ta SELinux'u Nasıl Devre Dışı Bırakabilirim?

Yapmanız gereken ilk şey, sisteminizde SELinux'un durumunu kontrol etmektir ve bunu aşağıdaki komutu çalıştırarak yapabilirsiniz:

sestatus

Daha sonra, sisteminizde SELinux'u devre dışı bırakmaya devam edin; bu, neyi başarmak istediğinize bağlı olarak geçici veya kalıcı olarak yapılabilir.

SELinux'u Geçici Olarak Devre Dışı Bırakın

SELinux'u geçici olarak devre dışı bırakmak için aşağıdaki komutu root olarak çalıştırın:

echo 0 > /selinux/enforce

Alternatif olarak setenforce aracını aşağıdaki gibi kullanabilirsiniz:

setenforce 0

Aksi takdirde, aşağıdaki gibi 0 yerine İzin Veren seçeneğini kullanın:

setenforce Permissive

Yukarıdaki bu yöntemler yalnızca bir sonraki yeniden başlatmaya kadar çalışacaktır, bu nedenle SELinux'u kalıcı olarak devre dışı bırakmak için bir sonraki bölüme geçin.

SELinux'u Kalıcı Olarak Devre Dışı Bırak

SELinux'u kalıcı olarak devre dışı bırakmak için favori metin düzenleyicinizi kullanarak /etc/sysconfig/selinux dosyasını aşağıdaki gibi açın:

vi /etc/sysconfig/selinux

Daha sonra aşağıdaki resimde gösterildiği gibi SELinux=enforcing yönergesini SELinux=disabled olarak değiştirin.

SELINUX=disabled

Ardından, dosyayı kaydedip çıkın, değişikliklerin etkili olması için sisteminizi yeniden başlatmanız ve ardından gösterildiği gibi sestatus komutunu kullanarak SELinux'un durumunu kontrol etmeniz gerekir:

sestatus

Sonuç olarak, CentOS/RHEL ve Fedora'da SELinux'u devre dışı bırakmak için izleyebileceğiniz basit adımları inceledik. Bu konu altında ele alınacak pek bir şey yok ancak ek olarak SELinux hakkında daha fazla bilgi edinmek, özellikle Linux'taki güvenlik özelliklerini keşfetmek isteyenler için yararlı olabilir.