Αυτό το tutorial σου δείχνει πώς να απενεργοποιήσεις το SELinux (Security-Enhanced Linux) στον CentOS server σου. Η έκδοση του CentOS πρέπει να είναι 7 ή 8. Η έκδοση δεν έχει σημασία.

Τι είναι το SELinux;

Το SELinux είναι ένας μηχανισμός ασφαλείας που ελέγχεται απευθείας από τον kernel. Επιτρέπει στους διαχειριστές και τους χρήστες περισσότερο έλεγχο στις προσβάσεις βάσει SELinux policies.

Το SELinux έχει τρεις διαφορετικούς τρόπους λειτουργίας. Ορίστε:

  1. Enforcing: Επιτρέπει την πρόσβαση βάσει SELinux policies και των κανόνων πολιτικής.
  2. Permissive: Το SELinux καταγράφει μόνο ενέργειες που θα είχαν απορριφθεί αν λειτουργούσε σε enforcing mode.
  3. Disabled: Δεν καταγράφονται μηνύματα και δεν υπάρχει πλέον ενεργοποιημένο SELinux policy στον server. Τις περισσότερες φορές, το disabled mode χρησιμοποιείται με web control panels όπως cPanel ή/και Plesk.

Προαπαιτούμενα

Μόνο ο root χρήστης ή ένας χρήστης με sudo privileges μπορεί να αλλάξει το SELinux mode.

Έλεγχος του SELinux Mode

Μπορείς να βεβαιωθείς για την κατάσταση του SELinux με την εντολή "sestatus". Η εκτύπωση δείχνει ότι το SELinux είναι enabled και το mode είναι ρυθμισμένο σε enforcing.

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

Απενεργοποίηση του SELinux

Συνιστώ ανεπιφύλακτα να αλλάξεις το mode σε permissive. Μερικές φορές, κάποιες εφαρμογές δεν συμπαθούν το SELinux και απαιτούν το mode να είναι disabled.

Για να αλλάξεις μόνιμα το SELinux mode από enforcing σε disabled, πρώτα απ' όλα, πρέπει να χρησιμοποιήσεις τον text editor σου όπως vi ή nano.

Άνοιξε το αρχείο /etc/selinux/config και άλλαξε την τιμή SELINUX σε disabled στην 6η γραμμή όπως παρακάτω:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#  enforcing - SELinux security policy is enforced.
#  permissive - SELinux prints warnings instead of enforcing.
#  disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
#  minimum - Modification of targeted policy. Only selected processes are protected. 
#  mls - Multi Level Security protection.
SELINUXTYPE=targeted

Τώρα μπορείς να αποθηκεύσεις το αρχείο και να βγεις από τον text editor. Ώρα για επανεκκίνηση του server:

sudo reboot

Τελικός Έλεγχος της Κατάστασης του SELinux

Τώρα, πρέπει να βεβαιωθούμε ότι το SELinux απενεργοποιήθηκε επιτυχώς στον server. Τρέξε την εντολή "sestatus" ξανά, η έξοδος πρέπει να είναι όπως παρακάτω:

SELinux status:                 disabled

Συμπέρασμα

Τώρα μπορείς να αλλάξεις τα SELinux modes σε όποιο είναι κατάλληλο για σένα ή αυτό που χρειάζεσαι. Το SELinux είναι ένας μηχανισμός ασφαλείας που υλοποιεί mandatory access control (MAC). Το SELinux έρχεται σε enforcing mode εξ ορισμού στα CentOS 7 και CentOS 8 συστήματα. Μπορεί να τροποποιηθεί με επεξεργασία του configuration file και επανεκκίνηση του server.

Μπορείς να βρεις περισσότερες πληροφορίες για το SELinux στις σελίδες SELinux του CentOS.