SELinux'u Geçici veya Kalıcı Olarak Devre Dışı Bırakma
Linux, SELinux (Güvenliği Geliştirilmiş Linux) gibi ünlü güvenlik uygulama özellikleri nedeniyle bugün kullanabileceğiniz en güvenli işletim sistemlerinden biri olarak kabul edilmektedir.
Yeni başlayanlar için SELinux, çekirdekte yürütülen zorunlu erişim kontrolü (MAC) güvenlik yapısı olarak tanımlanır. SELinux, aksi halde Sistem Yöneticisi tarafından etkili bir şekilde uygulanamayacak olan bazı güvenlik ilkelerini uygulama aracı sunar.
RHEL/CentOS veya birkaç türevi yüklediğinizde, SELinux özelliği veya hizmeti varsayılan olarak etkinleştirilir, bu nedenle sisteminizdeki bazı uygulamalar aslında bu güvenlik mekanizmasını desteklemiyor olabilir. Bu nedenle, bu tür uygulamaların normal şekilde çalışmasını sağlamak için SELinux'u devre dışı bırakmanız veya kapatmanız gerekir.
Önemli: SELinux'u devre dışı bırakmak istemiyorsanız, dosya ve hizmetlerin düzgün çalışması için bazı zorunlu erişim denetimlerini uygulamak üzere aşağıdaki makaleleri okumalısınız.
Kaçırmayın: Linux'ta SELinux ile Zorunlu Erişim Denetimi Kurulumu
Kaçırmayın: Linux'ta SELinux ve AppArmor ile Zorunlu Erişim Denetimini Uygulayın
Bu nasıl yapılır kılavuzunda, SELinux'un durumunu kontrol etmek ve ayrıca CentOS/RHEL'de SELinux'u devre dışı bırakmak için izleyebileceğiniz adımları açıklayacağız. ve etkin olması durumunda Fedora.
Linux'ta SELinux'u Nasıl Devre Dışı Bırakabilirim?
Yapmanız gereken ilk şey, sisteminizde SELinux'un durumunu kontrol etmektir ve bunu aşağıdaki komutu çalıştırarak yapabilirsiniz:
sestatus
Daha sonra, sisteminizde SELinux'u devre dışı bırakmaya devam edin; bu, neyi başarmak istediğinize bağlı olarak geçici veya kalıcı olarak yapılabilir.
SELinux'u Geçici Olarak Devre Dışı Bırakın
SELinux'u geçici olarak devre dışı bırakmak için aşağıdaki komutu root olarak çalıştırın:
echo 0 > /selinux/enforce
Alternatif olarak setenforce
aracını aşağıdaki gibi kullanabilirsiniz:
setenforce 0
Aksi takdirde, aşağıdaki gibi 0 yerine İzin Veren seçeneğini kullanın:
setenforce Permissive
Yukarıdaki bu yöntemler yalnızca bir sonraki yeniden başlatmaya kadar çalışacaktır, bu nedenle SELinux'u kalıcı olarak devre dışı bırakmak için bir sonraki bölüme geçin.
SELinux'u Kalıcı Olarak Devre Dışı Bırak
SELinux'u kalıcı olarak devre dışı bırakmak için favori metin düzenleyicinizi kullanarak /etc/sysconfig/selinux
dosyasını aşağıdaki gibi açın:
vi /etc/sysconfig/selinux
Daha sonra aşağıdaki resimde gösterildiği gibi SELinux=enforcing
yönergesini SELinux=disabled
olarak değiştirin.
SELINUX=disabled
Ardından, dosyayı kaydedip çıkın, değişikliklerin etkili olması için sisteminizi yeniden başlatmanız ve ardından gösterildiği gibi sestatus komutunu kullanarak SELinux'un durumunu kontrol etmeniz gerekir:
sestatus
Sonuç olarak, CentOS/RHEL ve Fedora'da SELinux'u devre dışı bırakmak için izleyebileceğiniz basit adımları inceledik. Bu konu altında ele alınacak pek bir şey yok ancak ek olarak SELinux hakkında daha fazla bilgi edinmek, özellikle Linux'taki güvenlik özelliklerini keşfetmek isteyenler için yararlı olabilir.