In einigen Fällen benötigen wir Zugriff auf niedrige Maschinenebenen: Die Einrichtung spezieller Software, Treiber und anderer Funktionen erfordert möglicherweise eine umfassende Berechtigungsebene. Und manchmal reichen die Rechte aufgrund von Sicherheitsrichtlinien in den Standardeinstellungen nicht aus, um diese Aufgabe auszuführen. Es gibt ein solches Modul, das den Zugriff auf die Änderung von Systemdateien einschränkt.
Was ist SE?Linux?
SELinux ist ein Sicherheitsmodul, das wesentliche Maßnahmen zum Schutz des Systems bieten kann. Es ist Teil der Linux Kernel führt Rollenzugriffskontroll-Sicherheitsrichtlinien aus: obligatorisch und diskretionär. Die Verwaltung des Systems erfolgt über die Konfigurationsdatei, die der Administrator ändern kann. Daher sind die Benutzerrechte getrennt, um die Sicherheit effektiver zu kontrollieren.
Dadurch wird auch eine Reihe von Richtlinienregeln bereitgestellt, die das Verhalten von Systemkomponenten und Anwendungen definieren. Diese Regeln werden vom Kernel erzwungen und können angepasst werden, um die spezifischen Sicherheitsanforderungen eines bestimmten Systems zu erfüllen.
Ein weiteres einzigartiges Merkmal von SELinux ist seine Fähigkeit, Prozesse auf bestimmte Domänen zu beschränken, was ihren Zugriff auf Ressourcen außerhalb dieser Domänen einschränkt. Dadurch wird verhindert, dass kompromittierte Prozesse auf sensible Daten zugreifen oder böswillige Aktionen ausführen.
So deaktivieren Sie SELinux?
Erwägen Sie verschiedene Möglichkeiten zum Herunterfahren von Sicherheitsmodulen: Öffnen Sie die Konfigurationsdatei mit einem beliebigen Texteditor.
sudo apt install nano && sudo nano /etc/selinux/configFinden Sie Rohkost mit Wert Durchsetzung und ersetze das durch:
SELINUX=disabled
Speichern Sie Änderungen mit einem KombinatIon Strg + O und schließen Sie die Datei mit Strg + X.
Hinweise: BusnatIonen der Tastatur passen nur für einen Nano-Texteditor!
Laden Sie das System mit dem folgenden Befehl neu, damit die Änderungen wirksam werden:
sudo reboot
Wenn dieser Weg nicht zu Ihrem Betriebssystem passt, folgen Sie dem nächsten Befehl:
sudo setenforce 0Diese Leitung wird deaktiviert SELinux für eine Sitzung bis zum Neustart des Systems, was eine sicherere Methode als die erste Methode sein könnte. Wenn Sie dieses Modul aktivieren müssen, geben Sie den folgenden Befehl ein:
sudo setenforce 1
Wenn Module jedoch nicht Teil Ihres Betriebssystemkernels sind, verläuft die Deinstallation anders:
sudo dnf remove selinux-policy\*
Und um sicherzugehen, müssen wir diesen Befehl eingeben und den Punktstatus ermitteln:
sestatus
Zusammenfassung
SELinux ist ein wirksames Sicherheitsmodul, das entscheidende Maßnahmen zum Schutz des Systems durch Begrenzung einsetzt Linux Kernel-Modifikation. Dennoch gibt es Fälle, in denen es notwendig ist, dieses Modul zu deaktivieren, um bestimmte Aufgaben auszuführen, die erhöhte Berechtigungen erfordern, oder aufgrund voreingestellter Konfigurationen. Wir haben zwei Methoden zum Deaktivieren von Sicherheitsmodulen beschrieben.
