SELinux యొక్క పూర్తి పేరు సెక్యూరిటీ-మెరుగైన Linux. ఇది లైనక్స్ కెర్నల్లో నిర్మించిన లైనక్స్ యొక్క భద్రతా లక్షణం. ఇది లైనక్స్ సిస్టమ్ యొక్క వినియోగదారులు, ఫైల్లు, నెట్వర్క్ వనరులు మరియు అనువర్తనాలకు ప్రాప్యతను నియంత్రించడానికి ఉపయోగించబడుతుంది. విచక్షణ యాక్సెస్ కంట్రోల్ (DAC) అని పిలువబడే సాంప్రదాయ Linux ఫైల్సిస్టమ్ అనుమతి పైన SELinux విస్తరించిన ఫైల్ సిస్టమ్ అనుమతులను అందిస్తుంది.
SELinux మంచి సెక్యూరిటీ ఫీచర్. కానీ అర్థం చేసుకోవడం మరియు నిర్వహించడం కష్టం. అందుకే చిన్న కంపెనీలు మరియు స్టార్టప్లు తరచుగా SELinux తో ఇబ్బంది పడవు. సెంటోస్ 7 మరియు Red Hat Enterprise Linux 7 (RHEL 7) SELinux ముందే ఇన్స్టాల్ చేయబడినవి.
ఈ ఆర్టికల్లో, సెంటొస్ 7. లో SELinux ని ఎలా డిసేబుల్ చేయాలో నేను మీకు చూపిస్తాను. ప్రారంభిద్దాం.
SELinux యొక్క మోడ్లు
SELinux లో 3 రాష్ట్రాలు లేదా మోడ్లు ఉన్నాయి. వారు అమలు చేస్తోంది , అనుమతించే , మరియు వికలాంగుడు .
అమలు చేస్తోంది మోడ్: లో అమలు చేస్తోంది మోడ్, SELinux భద్రతా విధానం అమలు చేయబడింది. ఈ రీతిలో, SELinux ప్రారంభించబడింది మరియు దాని విధానం అమలులో ఉంది. అంటే SELinux అనుమతించని విషయాలు, అనుమతించబడవు.
ఉదాహరణకు, డిఫాల్ట్గా ఒక నిర్ధిష్ట పోర్ట్లో ఒక అప్లికేషన్ రన్ అయ్యేలా కాన్ఫిగర్ చేయబడితే, పోర్ట్ 80 అని అనుకుందాం, మరియు మీరు పోర్ట్ని వేరొకదానికి మార్చండి, పోర్ట్ 81 అని అనుకుందాం, అప్లికేషన్ అమలు చేయడానికి మీరు SELinux ని కూడా కాన్ఫిగర్ చేయాలి పోర్ట్ 81. మీరు లేకపోతే, అప్పుడు అమలు చేస్తోంది మోడ్, SELinux అప్లికేషన్ను అస్సలు అమలు చేయడానికి అనుమతించదు.
అనుమతించే మోడ్: లో అనుమతించే మోడ్, SELinux ప్రారంభించబడింది. కానీ SELinux విధానం అమలు చేయబడలేదు. అంటే, SELinux ఒక అప్లికేషన్ చేయడానికి ప్రయత్నిస్తున్నది ఏదైనా అనుమతిస్తుంది. కాబట్టి ఇది ఎలా సహాయపడుతుంది? సరే, SELinux లో ఉన్నప్పుడు అనుమతించే మోడ్, ఇది SELinux విధానం ద్వారా అనుమతించబడని వాటిని లాగ్ చేస్తుంది.
వికలాంగుడు మోడ్: లో వికలాంగుడు మోడ్, SELinux నిలిపివేయబడింది. ఆపరేటింగ్ సిస్టమ్ ద్వారా SELinux విధానం లోడ్ చేయబడలేదు.
మీ ఆపరేటింగ్ సిస్టమ్ సెంటోస్ 7 మరియు RHEL 7 ల మాదిరిగానే SELinux తో ముందే ఇన్స్టాల్ చేయబడితే, SELinux సెట్ చేయబడింది అమలు చేస్తోంది డిఫాల్ట్గా మోడ్.
SELinux యొక్క ప్రస్తుత స్థితి & మోడ్ని తనిఖీ చేస్తోంది
మీరు SELinux ఇన్స్టాల్ చేసి ఉంటే, SELinux ఆన్లో ఉందా మరియు ఏ మోడ్లో ఉందో తెలుసుకోవాలనుకోవచ్చు. ఇది చాలా సూటిగా ఉంటుంది.
SELinux యొక్క ప్రస్తుత స్థితి & మోడ్ని తనిఖీ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:
$గర్భాశయం
దిగువ స్క్రీన్షాట్లో మీరు చూడగలిగినట్లుగా, ఆరెంజ్ మార్క్ చేయబడిన విభాగం చెప్పింది SELinux స్థితి ఉంది ప్రారంభించబడింది . ఆకుపచ్చ మార్క్ చేయబడిన విభాగం అని చెప్పింది ప్రస్తుత మోడ్ ఉంది అమలు చేస్తోంది .
CentOS 7 లో SELinux ని తాత్కాలికంగా నిలిపివేయండి
మీరు SELinux ని ఎనేబుల్ చేయాల్సి ఉంటుంది. SELinux ప్రారంభించబడినప్పుడు మీరు మీ CentOS 7 ఆపరేటింగ్ సిస్టమ్లో కొత్త అప్లికేషన్లను పరీక్షించడానికి లేదా కాన్ఫిగర్ చేయడానికి ప్రయత్నిస్తే, సరైన కాన్ఫిగరేషన్ కూడా పనిచేయకపోవచ్చు.
ఉదాహరణకు, మీరు అపాచీ వెబ్ సర్వర్ను ఇన్స్టాల్ చేసి ఉంటే, డిఫాల్ట్ వెబ్ రూట్ / var / www / html . మీరు SELinux ఎనేబుల్ చేసి, దానిని వేరొకదానికి మార్చడానికి ప్రయత్నిస్తే, మీరు SELinux ని రీ -కాన్ఫిగర్ చేయకపోతే అపాచీ వెబ్ సర్వర్ ప్రారంభం కాదు.
ఇలాంటి పరిస్థితులలో, మీరు SELinux ని తాత్కాలికంగా డిసేబుల్ చేయాలనుకోవచ్చు. సిస్టమ్ రీబూట్ లేకుండా SELinux డిసేబుల్ చేయబడదు. మీరు SELinux మోడ్ని మార్చడాన్ని పరిగణించవచ్చు అనుమతించే . ఆ విధంగా SELinux విధానం అమలు చేయబడదు, ఇది SELinux ని నిలిపివేయడం లాంటిది. మీరు పూర్తి చేసిన తర్వాత, మీరు SELinux కు సెట్ చేయవచ్చు అమలు చేస్తోంది మళ్లీ మోడ్.
SELinux కు సెట్ చేయడానికి మీరు కింది ఆదేశాన్ని అమలు చేయవచ్చు అనుమతించే తాత్కాలికంగా మోడ్:
$సుడోసెటెన్ఫోర్స్0
SELinux యొక్క ప్రస్తుత మోడ్ను తనిఖీ చేయడానికి ఇప్పుడు కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోగర్భాశయందిగువ స్క్రీన్ షాట్ యొక్క గుర్తించబడిన విభాగంలో మీరు చూడగలిగినట్లుగా, SELinux కు సెట్ చేయబడింది అనుమతించే మోడ్.
దానిని తిరిగి మార్చడానికి మీరు కింది ఆదేశాన్ని అమలు చేయవచ్చు అమలు చేస్తోంది మోడ్:
$సుడోసెటెన్ఫోర్స్1
సెంటొస్ 7 లో SELinux ని శాశ్వతంగా డిసేబుల్ చేయండి
మీకు కావాలంటే మీరు సెంటొస్ 7 లో SELinux ని శాశ్వతంగా డిసేబుల్ చేయవచ్చు.
సవరించడానికి కింది ఆదేశాన్ని అమలు చేయండి /etc/selinux/config SELinux కాన్ఫిగరేషన్ ఫైల్:
$సుడో నానో /మొదలైనవి/సెలినక్స్/config
మీరు క్రింది విండోను చూడాలి. ఇప్పుడు మార్చండి SELINUX = అమలు చేయడం దిగువ స్క్రీన్ షాట్లో మార్క్ చేసినట్లుగా SELINUX = డిసేబుల్
తుది ఆకృతీకరణ ఇలా ఉండాలి:
ఇప్పుడు + x నొక్కి, ఆపై y నొక్కి ఆపై ఫైల్ను సేవ్ చేయడానికి నొక్కండి.
ఇప్పుడు కింది ఆదేశంతో మీ కంప్యూటర్ని రీబూట్ చేయండి:
$సుడోరీబూట్ చేయండి
మీ కంప్యూటర్ ప్రారంభమైన తర్వాత, SELinux స్థితిని కింది ఆదేశంతో మళ్లీ తనిఖీ చేయండి:
$గర్భాశయందిగువ స్క్రీన్ షాట్ యొక్క గుర్తించబడిన విభాగంలో మీరు చూడగలిగినట్లుగా, SELinux స్థితి ఉంది వికలాంగుడు .
మీరు సెంటోస్ 7. లో SELinux ని డిసేబుల్ చేయడం ఎలాగో ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు.