SELinux-y wagtlaýyn ýa-da hemişelik nädip öçürmeli

Linux, häzirki wagtda ulanyp boljak iň ygtybarly operasiýa ulgamlarynyň biri hasaplanýar, sebäbi SELinux (Security-Enhanced Linux) ýaly howpsuzlygy üpjün etmegiň ajaýyp aýratynlyklary sebäpli.

Başlaýanlar üçin SELinux, ýadroda ýerine ýetirilýän hökmany giriş gözegçiligi (MAC) howpsuzlyk gurluşy hökmünde suratlandyrylýar. SELinux, ulgam dolandyryjysy tarapyndan başgaça durmuşa geçirilmejek käbir howpsuzlyk syýasatlaryny durmuşa geçirmegiň serişdesini hödürleýär.

RHEL/CentOS ýa-da birnäçe emele gelenleri guranyňyzda, SELinux aýratynlygy ýa-da hyzmaty deslapky görnüşde işledilýär, bu sebäpli ulgamyňyzdaky käbir programmalar bu howpsuzlyk mehanizmini goldap bilmez. Şonuň üçin şeýle programmalaryň kadaly işlemegi üçin SELinux-y öçürmeli ýa-da öçürmeli.

Üns beriň: SELinux-y öçürmek islemeýän bolsaňyz, faýllaryň we hyzmatlaryň kadaly işlemegi üçin hökmany giriş gözegçiligini amala aşyrmak üçin aşakdaky makalalary okamaly.

Bu gollanmada SELinux-yň ýagdaýyny barlamak üçin ýerine ýetirip boljak ädimleriňizden geçeris, işledilen halatynda CentOS/RHEL we Fedora-da SELinux-y öçüriň.

Linux-da SELinux-y nädip öçürip bilerin?

Ilki bilen ulgamyňyzdaky SELinux-yň ýagdaýyny barlamak we aşakdaky buýrugy ýerine ýetirip bilersiňiz:

$ sestatus

Ondan soň, ulgamyňyzdaky SELinux-y öçürmäge dowam ediň, bu ýetmek isleýän zadyňyza baglylykda wagtlaýyn ýa-da hemişelik edilip bilner.

SELinux-y wagtlaýyn öçürmek üçin aşakdaky buýrugy kök hökmünde beriň:

# echo 0 > /selinux/enforce

Ativea-da bolmasa, setenforce guralyny aşakdaky ýaly ulanyp bilersiňiz:

# setenforce 0

.Ogsam, aşakdaky ýaly 0-yň ýerine Rugsat opsiýasyny ulanyň:

# setenforce Permissive

Aboveokardaky bu usullar diňe indiki açylýança işlär, şonuň üçin SELinux-y hemişelik öçürmek üçin indiki bölüme geçiň.

SELinux-y hemişelik öçürmek üçin halaýan tekst redaktoryňyzy /etc/sysconfig/selinux faýly açmak üçin ulanyň:

# vi /etc/sysconfig/selinux

Soňra aşakdaky suratda görkezilişi ýaly SELinux=ýerine ýetiriji görkezmesini SELinux=ýapyk üýtgediň.

SELINUX=disabled

Soňra, üýtgeşmeleri güýje girizmek üçin faýly ýazdyryň we çykyň, ulgamyňyzy täzeden açmaly we sestatus buýrugyny ulanyp SELinux-iň ýagdaýyny barlamaly:

$ sestatus

Sözümiziň ahyrynda, CentOS/RHEL we Fedora-da SELinux-y öçürmek üçin ýerine ýetirip boljak ýönekeý ädimlerden geçdik. Bu mowzukda açyljak köp zat ýok, üstesine-de, SELinux hakda has giňişleýin maglumat Linux-da howpsuzlyk aýratynlyklaryny öwrenmek isleýänler üçin peýdaly bolup biler.