SELinux belirli kernel modüllerine erişimi kısıtlayan bir güvenlik kontrol mekanizmasıdır. Centos üzerinde varsayılan olarak uygulanır. SELinux, sistemin altyapısı için belirli uygulamaların kullanımını kısıtlayan veya izin veren “politikalar” adı verilen belirli kurallarla yönetilir.
SELinux’ın çalışma prensibinde 3 mod bulunur.
Enforcing: SELinux’un aktif olduğunu belirler. Bütün yetkisiz işlemleri reddeder. İletişim modelinin SElinux politikalarına uygun olması gerekir.
Permissive: SELinux sadece uyarı modudur. Yetkisiz işlemlere izin verir ancak beraberinde uyarı da verir. Bu mod, hata ayıklama ve yeni politika kuralları oluşturmak için kullanışlıdır.
Disable: SELinux’un devre dışı olduğu durumdur. Tüm işlemlere izin verilir ve uyarı vermez.
Centos 8 üzerinde SElinux, varsayılan olarak Enforcing modunda gelir.
sestatus
sestatus komutu ile Centos 8 üzerinde Selinux’un aktif veya pasif olduğunu kontrol edebilirsiniz.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
Çıktı bize, SElinux’un aktif ve enforcing modunda olduğunu gösteriyor.
Selinux’u geçici veya kalıcı olarak devre dışı bırakabiliyoruz. Geçici olarak devre dışı bıraktığımızda, sistemin yeniden başlatılması ile beraber tekrar devreye girecektir. Kalıcı olarak bıraktığınızda ise, tekrar aktif etmeniz gerekecektir.
setenforce 0
komutu ile SElinux devre dışı bırakılır. Fakat sistemi yeniden başlattığınızda, SElinux tekrar devreye girecektir.
SElinux’u Centos 8 üzerinde kalıcı olarak devre dışı bırakmak için aşağıdaki adımları takip edebiliriz.
nano /etc/sysconfig/selinux
SELINUX=enforcing satırını değiştirmemiz gerekiyor, aşağıdaki şekilde değiştirelim;
SELINUX=disabled
Dosyayı kaydedip çıkın ve sisteminizi yeniden başlatın;
reboot
Sisteminiz açıldığında SElinux’un durumunu kontrol edebiliriz.
sestatus
SELinux status: disabled
Linux işletim sistemi, açık kaynak kodlu özgür bir işletim sistemidir. Günümüzde dünya genelinde pek çok…
Cloud ve dedicated sunucu , günümüzde işletmelerin bilişim altyapılarını yönetmek için en çok tercih ettikleri…
En iyi veri yedekleme yöntemleri, bulut hizmetleri, yedekleme yaparken dikkat edilmesi gerekenlere dair her şey.
VDS (Sanal Ayrılmış Sunucu) donanım sanallaştırmasıdır. Ayrılmış sunucu tamamen tek bir kullanıcıya tahsis edilmiş fiziksel…
Plesk üzerinde, panel lisansınız bittiyse veya ssh üzerinde mail işlemleri yapmak isterseniz, aşağıdaki cli komutlarını…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…