SELinux belirli kernel modüllerine erişimi kısıtlayan bir güvenlik kontrol mekanizmasıdır. Centos üzerinde varsayılan olarak uygulanır. SELinux, sistemin altyapısı için belirli uygulamaların kullanımını kısıtlayan veya izin veren “politikalar” adı verilen belirli kurallarla yönetilir.
SELinux’ın çalışma prensibinde 3 mod bulunur.
Enforcing: SELinux’un aktif olduğunu belirler. Bütün yetkisiz işlemleri reddeder. İletişim modelinin SElinux politikalarına uygun olması gerekir.
Permissive: SELinux sadece uyarı modudur. Yetkisiz işlemlere izin verir ancak beraberinde uyarı da verir. Bu mod, hata ayıklama ve yeni politika kuralları oluşturmak için kullanışlıdır.
Disable: SELinux’un devre dışı olduğu durumdur. Tüm işlemlere izin verilir ve uyarı vermez.
Centos 8 üzerinde SElinux, varsayılan olarak Enforcing modunda gelir.
sestatussestatus komutu ile Centos 8 üzerinde Selinux’un aktif veya pasif olduğunu kontrol edebilirsiniz.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31Çıktı bize, SElinux’un aktif ve enforcing modunda olduğunu gösteriyor.
Selinux’u geçici veya kalıcı olarak devre dışı bırakabiliyoruz. Geçici olarak devre dışı bıraktığımızda, sistemin yeniden başlatılması ile beraber tekrar devreye girecektir. Kalıcı olarak bıraktığınızda ise, tekrar aktif etmeniz gerekecektir.
setenforce 0komutu ile SElinux devre dışı bırakılır. Fakat sistemi yeniden başlattığınızda, SElinux tekrar devreye girecektir.
SElinux’u Centos 8 üzerinde kalıcı olarak devre dışı bırakmak için aşağıdaki adımları takip edebiliriz.
nano /etc/sysconfig/selinux
SELINUX=enforcing satırını değiştirmemiz gerekiyor, aşağıdaki şekilde değiştirelim;
SELINUX=disabledDosyayı kaydedip çıkın ve sisteminizi yeniden başlatın;
rebootSisteminiz açıldığında SElinux’un durumunu kontrol edebiliriz.
sestatusSELinux status: disabledBilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…
SSL NEDİR? SSL sertifikasının ne olduğu hakkında fikriniz olmayabilir ya da birileri web sayfanızın SSL sertifikasına…
Dünya genelinde en çok kullanılan hosting kontrol paneli Plesk Panel’de e-posta oluşturmak için gerekli adımları…
Outlook iş dünyası ve bireysel hayatımız dahil olmak üzere çok yaygın bir kullanıma sahip olan,…
Apple cihazlar günümüzde kullanımı kolay bir işletim sistemine sahiptirler, e-mail kurulumları da oldukça kolaydır. Aşağıda…
ESX veya ESXi, günümüz sanallaştırma platformlarından kuşkusuz en çok kullananı ve en çok rağbet göreni.…