Есть случаи, когда необходимо получить доступ к ядру виртуальной машины на CentOS: настроить специализированное программное обеспечение, драйверы и другие функции, для которых может потребоваться более высокий уровень разрешений. И иногда права не позволяют выполнить задачи из—за политик безопасности по умолчанию. Почти в каждом дистрибутиве есть модуль, который ограничивает доступ к изменению системных файлов.
Что такое SELinux?
SELinux — это модуль безопасности, который может обеспечить значительные меры по защите системы. Часть ядра Linux, выполняющая политики безопасности контроля доступа к ролям: мандатную и дискреционную. Управление системой осуществляется из конфигурационного файла, который администратор может изменять, чтобы разделить права пользователей для более эффективного контроля безопасности.
Также предоставляет набор правил политики, которые определяют поведение системных компонентов и приложений. Эти правила применяются ядром и могут быть настроены в соответствии с конкретными требованиями безопасности данной системы.
Другой уникальной особенностью SELinux является его способность привязывать процессы к определенным доменам, что ограничивает их доступ к ресурсам за пределами этих доменов. Это помогает предотвратить доступ скомпрометированных процессов к конфиденциальным данным или выполнение вредоносных действий.
Как отключить SELinux?
Рассмотрим различные способы отключения модулей безопасности: откройте конфигурационный файл в любом удобном текстовом редакторе:
sudo apt install nano && sudo nano /etc/selinux/configНайдите строчку со значением permission, и замените его на:
SELINUX=disabled
Сохраните изменения с помощью комбинации Ctrl + O и закройте файл с помощью Ctrl + X.
Примечание:Комбинации клавиш подходят только для текстового редактора nano!
Перезагрузите систему, чтобы изменения вступили в силу, с помощью приведенной ниже команды:
sudo reboot
Если этот способ не подходит для вашей операционной системы, выполните следующую команду:
sudo setenforce 0Эта строка отключает SELinux на сеанс до перезагрузки системы, что может быть более безопасным способом, чем первый. Если вам нужно включить этот модуль, введите команду:
sudo setenforce 1
Но если модули не являются частью ядра вашей операционной системы, деинсталляция будет проходить по-другому:
sudo dnf remove selinux-policy\*
И чтобы удостовериться в том, что все удалено корректно введите комманду:
sestatus
Заключение
SELinux — это эффективный модуль безопасности, который использует важнейшие меры для защиты системы путем ограничения модификации ядра Linux. Тем не менее бывают случаи, когда возникает необходимость деактивировать этот модуль для выполнения определенных задач, требующих повышенных уровней авторизации, или из—за предустановленных конфигураций. В основном используются 3 способа отключения модулей безопасности: удаление пакета, изменение конфига, ввод команды в CLI.
