Dezactivați SELinux: pași simpli pentru AlmaLinux și Rocky Linux
SELinux (Security-Enhanced Linux) este o caracteristică de securitate dezvoltată de către NSA care oferă un control de acces strict prin politici de securitate. Deși SELinux poate proteja sistemele de atacuri și acces neautorizat, uneori utilizatorii doresc să-l dezactiveze temporar sau permanent, din diverse motive, cum ar fi dificultăți în configurarea aplicațiilor sau incompatibilități.
SELinux este o parte a nucleului Linux care acționează ca un agent de protecție pentru distribuția RHEL și a celor derivate precum AlmaLinux, Fedora, Rocky Linux, etc. În nucleul Linux, SELinux este un mecanism de control obligatoriu al accesului (MAC) care restricționează programele cu reguli și politici stabilite de administratorul de sistem.
SELinux funcționează în trei moduri:
1. Enforcing: SELinux aplică politicile de securitate. Orice acțiune care nu este permisă de politicile configurate vă fi refuzată.
2. Permissive: SELinux nu va aplica politicile de securitate, dar va înregistra acțiunile care ar fi fost refuzate în modul enforcing
3. Disabled: SELinux este complet dezactivat și nu aplică nici o politică
Dezactivați SELinux pe AlmaLinux și Rocly Linux
1. verificați starea actuală a SELinux
$ sestatus
2. deschideți fișierul de configurare SELinux cu un editor text
$ sudo nano /etc/selinux/config
3. căutați linia SELINUX= și modificați modul de funcționare: enforcing, permissive sau disabled. Pentru a dezactiva SELinux complet, schimbați setarea astfel:
SELINUX=disabled
4. salvați și ieșiți din editor
5. reporniti sistemul pentru ca modificările să aibă efect
$ sudo reboot
6. verificați din nou starea SELINUX pentru a te asigura că acesta a fost dezactivat
$ sestatus
Setați SELinux pe modul Permissive
Dacă nu doriți să dezactivați complet SELinux, puteți să-l configurați în modul permissive. Acesta va permite sistemului să funcționeze normal, dar va înregistra și evenimentele refuzate. Pentru a putea să configurați în modul permissive editați fișierul de configurare /etc/selinux/config și la linia SELINUX= scrieți permissive, salvați și ieșiți din editor, apoi reporniți sistemul.
Dacă nu doriți să dezactivați complet SELinux, puteți să-l configurați în modul permissive. Acesta va permite sistemului să funcționeze normal, dar va înregistra și evenimentele refuzate. Pentru a putea să configurați în modul permissive editați fișierul de configurare /etc/selinux/config și la linia SELINUX= scrieți permissive, salvați și ieșiți din editor, apoi reporniți sistemul.
Dezactivarea SELinux pe Alma Linux și Rocky Linux poate fi o alegere potrivită în anumite circumstanțe, în special în cadrul dezvoltării sau al configurării aplicațiilor care nu sunt compatibile cu politicile de securitate stricte. Dacă alegeți să lucrați fără SELinux, asigurați-vă că sistemul dumneavoastră este securizat în alte moduri, cum ar fi actualizări periodice, activare firewall și alte măsuri de protecție.
Așadar dacă v-a plăcut articolul informativ "Dezactivați SELinux: pași simpli pentru AlmaLinux și Rocky Linux" distribuiți-l pe rețelele sociale sau scrieți în caseta de comentarii întrebările și sugestiile dumneavoastră, deoarece mă ajută să îmbunătățesc sau să corectez conținutul.
Comments