Giunsa Pag-disable ang SELinux Temporaryo o Permanente
Ang Linux giisip nga usa sa labing luwas nga mga operating system nga imong magamit karon, kana tungod sa bantog nga mga bahin sa pagpatuman sa seguridad sama sa SELinux (Security-Enhanced Linux).
Alang sa pagsugod, ang SELinux gihulagway nga usa ka mandatory access control (MAC) nga istruktura sa seguridad nga gipatuman sa kernel. Ang SELinux nagtanyag usa ka paagi sa pagpatuman sa pipila nga mga palisiya sa seguridad nga kung dili mahimo nga dili epektibo nga ipatuman sa usa ka System Administrator.
Kung imong gi-install ang RHEL/CentOS o daghang mga derivatives, ang SELinux nga bahin o serbisyo gipagana pinaagi sa default, tungod niini ang pipila ka mga aplikasyon sa imong sistema mahimo’g dili tinuud nga nagsuporta sa kini nga mekanismo sa seguridad. Busa, aron mahimo nga normal ang ingon nga mga aplikasyon, kinahanglan nimo nga i-disable o i-off ang SELinux.
Importante: Kung dili nimo gusto nga ma-disable ang SELinux, nan kinahanglan nimo nga basahon ang mosunod nga mga artikulo aron ipatuman ang pipila ka mandatory nga kontrol sa pag-access sa mga file ug serbisyo aron molihok sa husto.
Niini nga giya kung giunsa, maglakaw kami sa mga lakang nga mahimo nimong sundon aron masusi ang kahimtang sa SELinux ug i-disable usab ang SELinux sa CentOS/RHEL ug Fedora, kung mahimo kini.
Giunsa Nako Pag-disable ang SELinux sa Linux
Ang unang butang nga buhaton mao ang pagsusi sa kahimtang sa SELinux sa imong sistema, ug mahimo nimo kini pinaagi sa pagpadagan sa mosunod nga sugo:
$ sestatus
Sunod, ipadayon ang pag-disable sa SELinux sa imong sistema, mahimo kini nga temporaryo o permanente depende sa gusto nimong makab-ot.
Aron temporaryo nga ma-disable ang SELinux, i-isyu ang command sa ubos isip gamut:
# echo 0 > /selinux/enforce
Sa laing paagi, mahimo nimong gamiton ang setenforce
nga himan sama sa mosunod:
# setenforce 0
Kung dili, gamita ang Permissive nga kapilian imbes nga 0 sama sa ubos:
# setenforce Permissive
Kini nga mga pamaagi sa ibabaw molihok lamang hangtod sa sunod nga pag-reboot, busa aron ma-disable ang SELinux nga permanente, ibalhin sa sunod nga seksyon.
Para permanente nga ma-disable ang SELinux, gamita ang imong paborito nga text editor aron maablihan ang file /etc/sysconfig/selinux
ingon sa mosunod:
# vi /etc/sysconfig/selinux
Unya usba ang direktiba SELinux=pagpatuman
ngadto sa SELinux=disabled
sama sa gipakita sa ubos nga hulagway.
SELINUX=disabled
Dayon, i-save ug i-exit ang file, aron ma-epekto ang mga pagbag-o, kinahanglan nimo nga i-reboot ang imong sistema ug dayon susihon ang status sa SELinux gamit ang sestatus command sama sa gipakita:
$ sestatus
Sa konklusyon, mibalhin kami sa yano nga mga lakang nga mahimo nimong sundon aron ma-disable ang SELinux sa CentOS/RHEL ug Fedora. Wala'y daghan nga matabonan ubos niini nga hilisgutan apan dugang pa, ang pagpangita og dugang mahitungod sa SELinux mahimong makatabang ilabi na sa mga interesado sa pagsuhid sa mga bahin sa seguridad sa Linux.