Categories: Centos

Centos 8 SElinux Devre Dışı Bırakma

SELinux Nedir?

SELinux belirli kernel modüllerine erişimi kısıtlayan bir güvenlik kontrol mekanizmasıdır. Centos üzerinde varsayılan olarak uygulanır. SELinux, sistemin altyapısı için belirli uygulamaların kullanımını kısıtlayan veya izin veren “politikalar” adı verilen belirli kurallarla yönetilir.

SELinux’ın çalışma prensibinde 3 mod bulunur.

Enforcing: SELinux’un aktif olduğunu belirler. Bütün yetkisiz işlemleri reddeder. İletişim modelinin SElinux politikalarına uygun olması gerekir.

Permissive: SELinux sadece uyarı modudur. Yetkisiz işlemlere izin verir ancak beraberinde uyarı da verir. Bu mod, hata ayıklama ve yeni politika kuralları oluşturmak için kullanışlıdır.

Disable: SELinux’un devre dışı olduğu durumdur. Tüm işlemlere izin verilir ve uyarı vermez.

Centos 8 üzerinde SElinux, varsayılan olarak Enforcing modunda gelir.

SELinux Modunu Kontrol Etme

sestatus

sestatus komutu ile Centos 8 üzerinde Selinux’un aktif veya pasif olduğunu kontrol edebilirsiniz.

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Çıktı bize, SElinux’un aktif ve enforcing modunda olduğunu gösteriyor.

SElinux Centos 8 üzerinde devre dışı bırakma

Selinux’u geçici veya kalıcı olarak devre dışı bırakabiliyoruz. Geçici olarak devre dışı bıraktığımızda, sistemin yeniden başlatılması ile beraber tekrar devreye girecektir. Kalıcı olarak bıraktığınızda ise, tekrar aktif etmeniz gerekecektir.

setenforce 0

komutu ile SElinux devre dışı bırakılır. Fakat sistemi yeniden başlattığınızda, SElinux tekrar devreye girecektir.

SElinux’u Centos 8 üzerinde kalıcı olarak devre dışı bırakmak için aşağıdaki adımları takip edebiliriz.

nano /etc/sysconfig/selinux

SELINUX=enforcing satırını değiştirmemiz gerekiyor, aşağıdaki şekilde değiştirelim;

SELINUX=disabled

Dosyayı kaydedip çıkın ve sisteminizi yeniden başlatın;

reboot

Sisteminiz açıldığında SElinux’un durumunu kontrol edebiliriz.

sestatus
SELinux status:                 disabled
admin

Share
Published by
admin

Recent Posts

Linux İşletim Sistemi Nedir?

Linux işletim sistemi, açık kaynak kodlu özgür bir işletim sistemidir. Günümüzde dünya genelinde pek çok…

1 ay ago

Cloud Sunucu mu? Dedicated Sunucu mu?

Cloud ve dedicated sunucu , günümüzde işletmelerin bilişim altyapılarını yönetmek için en çok tercih ettikleri…

2 ay ago

En İyi Veri Yedekleme Yöntemleri ve Önemi

En iyi veri yedekleme yöntemleri, bulut hizmetleri, yedekleme yaparken dikkat edilmesi gerekenlere dair her şey.

2 ay ago

VDS Nedir?

VDS (Sanal Ayrılmış Sunucu) donanım sanallaştırmasıdır. Ayrılmış sunucu tamamen tek bir kullanıcıya tahsis edilmiş fiziksel…

3 ay ago

Plesk SSH ile Mail Komutları

Plesk üzerinde, panel lisansınız bittiyse veya ssh üzerinde mail işlemleri yapmak isterseniz, aşağıdaki cli komutlarını…

4 ay ago

IPMI Şifre Sıfırlama

Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…

4 ay ago