CentOS 8’de SELinux Nasıl Devre Dışı Bırakılır

CentOS 8’de SELinux Nasıl Devre Dışı Bırakılır

SELinux (Güvenlik Gelişmiş Linux), Zorunlu Erişim Kontrolü (MAC) ilkeleri için seçenekler sağlayan bir Linux çekirdek modülüdür. Bir program veya kullanıcı için izin verilen etkinlikleri tam olarak kontrol etmek için çeşitli komut satırı yardımcı programları ile birlikte gelir.

Çoğu Linux dağıtımında, çoğunlukla Fedora ve CentOS gibi Red Hat tabanlı dağıtımlarda önceden yüklenmiş ve varsayılan olarak etkinleştirilmiş olarak gelir.

SELinux kesinlikle ek bir güvenlik katmanı sunarken, halihazırda mevcut güvenlik süreçleri, parola korumaları vb. ile birlikte böyle bir ek katmanın gerekli olup olmadığı kullanıcı topluluğunda devam eden bir tartışma vardır.

CentOS 8 çalıştıran bilgisayarınızda SELinux’u devre dışı bırakmak istiyorsanız, bunu yapmak için hızlı bir kılavuz burada.

İlk önce komutu çalıştıralım sestatus SELinux’un durumunu görmek için:

Durumda gösterildiği gibi, SELinux şu anda sistemde etkindir ve ‘zorlama’ moduna ayarlanmıştır. Bunu ‘izin veren’ moda ayarlayabilir veya tamamen devre dışı bırakabilirsiniz. Bu yazıda SELinux’u devre dışı bırakmaya odaklanacağız.

CentOS’ta SELinux’u devre dışı bırakmak için, açık dosya /etc/selinux/config ve değişim SELINUX=enforcing veya SELINUX=permissive değer SELINUX=disabled Aşağıda gösterildiği gibi:

SELinux bir çekirdek modülü olduğundan, çekirdeğin güncellenmiş yapılandırma dosyasını okuması ve SELinux devre dışıyken sistemi yüklemesi için bilgisayarın yeniden başlatılması gerekir.

Bilgisayar yeniden başlatıldıktan sonra çalıştırın sestatus SELinux’un devre dışı bırakılıp bırakılmadığını doğrulamak için:

Leave a Reply

Your email address will not be published. Required fields are marked *

*