Обеспечение безопасности сервера — важнейший компонент управления сервером, но в небольших или личных проектах некоторые аспекты безопасности могут быть скомпрометированы. Что касается дистрибутивов Linux, то многие из них уже имеют надежные протоколы безопасности. Среди них CentOS 7 и RHEL широко известны как наиболее надежные варианты обеспечения безопасности в Linux благодаря многоуровневой защите SELinux.
Несмотря на все преимущества, чрезмерные меры безопасности могут иногда мешать повседневной и общественной деятельности. Поэтому отключение некоторых мер может оказаться необходимым. В этой статье мы расскажем вам о том, как отключить SELinux в CentOS 7.
Что такое SELinux?
SELinux — это функция контроля безопасности, установленная в вашей системе, которая ограничивает доступ к определенным модулям ядра. По умолчанию в CentOS 7 и RHEL эта функция включена, чтобы обеспечить дополнительный уровень безопасности системы. Однако другие дистрибутивы Linux, например Debian, также могут ее реализовать.
SELinux работает с помощью специальных политик, известных как «правила», которые разрешают или ограничивают использование определенных приложений для критических компонентов системы. Создание таких политик может быть сложной задачей.
SELinux имеет три различных состояния:
- [Принудительное исполнение состояние запрещает любой несанкционированный доступ, и включение этого состояния называется включением SELinux.
- В Permissive состоянии, SELinux генерирует предупреждения. В отличие от принудительного состояния, несанкционированный доступ разрешен, но предупреждение отображается.
- The Отключить Состояние означает, что функция SELinux отключена, и доступ разрешен без предупреждений.
Узнав, как функционирует SELinux, мы можем определить, стоит ли ее отключать.
Отключение SELinux
Существует два способа отключения SELinux: временное или постоянное. У каждого способа есть свои преимущества. Временное отключение позволяет протестировать систему без ущерба для ее безопасности. При перезагрузке системы SELinux автоматически включится.
И наоборот, постоянное отключение SELinux может повысить производительность, особенно для персональных или средних проектов. Важно отметить, что большинство дистрибутивов Linux имеют надежные политики безопасности на данном этапе, поэтому такой подход может быть осуществим.
В этом посте мы расскажем вам о том, как выполнить временную и постоянную деактивацию SELinux в CentOS 7.
Временное отключение SELinux в CentOS 7
Для начала нам необходимо установить SSH-соединение для доступа к серверу. Для этого выполните следующую команду:
$ ssh your-user@your-serverТакже, если мы используем CentOS на нашем персональном компьютере, мы можем открыть терминал.
Далее мы должны проверить состояние SELinux, что можно сделать, выполнив следующую команду:
$ sestatusВ результате мы узнаем, что SELinux включен и находится в состоянии принуждения.
Чтобы временно отключить SELinux, мы можем выполнить следующие команды:
$ su
$ setenforce 0Затем мы должны снова проверить состояние SELinux.
Вывод покажет, что SELinux теперь находится в разрешительном режиме, что позволяет нам легко использовать систему.
Поскольку этот метод временно отключает SELinux, изменения будут автоматически применены при перезагрузке, когда SELinux будет снова активирован. Главное преимущество этого метода в том, что он не требует перезагрузки системы.
Отключение SELinux на постоянной основе в CentOS 7
Для того чтобы навсегда отключить SELinux, нам потребуется отредактировать конфигурационный файл. Для начала нам нужно установить текстовый редактор nano, выполнив следующую команду:
$ yum install nanoДалее мы должны изменить файл конфигурации SELinux.
$ nano /etc/sysconfig/selinuxЧтобы отключить SELinux навсегда, нам нужно изменить файл конфигурации SELinux. Этот файл содержит различные значения, которые можно присвоить SELinux, представляющие собой различные состояния, которые он может принимать. Чтобы полностью отключить его, мы установим значение «Disabled» следующим образом:
$ SELINUX=disabledПосле этого нам нужно сохранить файл, нажав кнопку CTRL+O , а затем закройте его с помощью CTRL+X. Чтобы убедиться, что изменения вступили в силу, нужно перезагрузить систему, а затем проверить состояние SELinux, выполнив следующую команду:
$ sestatusВыполнив это, мы успешно отключим SELinux в CentOS.
Повторное включение SELinux в CentOS
Включив SELinux, вы можете повысить безопасность своей системы., особенно в сценариях, когда система подвергается воздействию потенциально враждебного окружения или когда хранятся или обрабатываются конфиденциальные данные. Она также может быть полезна в ситуациях, когда в системе работают недоверенные сторонние приложения.
$ sudo setenforce 1Эта команда немедленно меняет режим SELinux на «принудительный», но изменения не сохраняются при перезагрузке.
Чтобы сделать изменение постоянным, отредактируйте конфигурационный файл SELinux /etc/selinux/config , используя текстовый редактор, например nano или vim.
$ sudo nano /etc/selinux/configНайдите строку, которая начинается с SELINUX= и измените ее значение на enforcing.
SELINUX=enforcingСохраните изменения в файле и выйдите из текстового редактора.
После перезагрузки системы изменения вступят в силу.
Заключение
Хотя SELinux обеспечивает отличную безопасность CentOS, некоторые могут счесть его неудобным или неприятным. Прежде чем принять решение об отключении какой-либо функции безопасности, всегда нужно учитывать потенциальные риски.
В этом посте мы показали, как отключить SELinux временно или навсегда, в зависимости от ваших потребностей. Мы надеемся, что это руководство было полезным для вас!