Merhaba, bu yazımda sizlere SELinux (Security Enchanced Linux) anlatıyor olacağım. SELinux sistem adminlerine erişim kontrolleri üzerinde daha fazla hak sağlayan bir Linux güvenlik modülüdür. SELinux politika kurallarına göre erişim izini verir.
SELinux kuralları, süreçlerin ve kullanıcıların birbirleriyle nasıl etkileşime girdiğini ve süreçlerin ve kullanıcıların dosyalarla nasıl etkileşimde bulunduğunu belirtir.
SELinux ilket kuralları, bir dosyayı açan bir işlem gibi erişime açıkca izin vermediğindei erişim reddedilir.
SELinux’ün 3 modu vardır.
- Enforcing: SELinux politika kurallarına dayalı erişime izin verir.
- Permissive: SELinux yanlızca zorlama modunda çalıştırıldığında reddedilecek eylemleri loglara kayıt eder.
- Disabled: SELinux politika dağıtmaz.
Default olarak Centos 7’de SELinux enabled ve enforcing modda gelir.
SELinux’u Enforcing modunda tutmamız önerilir ama bazı durumlarda devre dışı bırakılması istenir.
Ben sizlere nasıl devre dışı bırakılacağını göstereceğim. Öncelikle SELinux durumunu kontrol ediyoruz.
# sestatus
Sonra aşağıdaki komut ile parametrenin olduğu dosyanın içine vim editör ile giriyoruz.
# vim /etc/selinux/config
Dosyanın içinde SELINUX= yazan satırın karşısına disabled yazıyoruz.
SELinux’u disabled ettikten sonra dosyayı kayıt edip çıkıyoruz ve Centos7’yi reboot ediyoruz.
Makinemiz açıldıktan sonra # sestatus komutu ile kontrol ettiğimizde yapmış olduğumuz değişikliğin gerçekleştiğini görüyoruz.
Bir sonraki yazımızda görüşmek üzere. Faydalı olması dileğiyle.