Как отключить SELinux в Ubuntu Server / Desktop |

Как отключить SELinux в Ubuntu Server / Desktop

Мануал

В этом уроке я расскажу, как настроить SELinux в операционной системе Ubuntu.

SELinux или Security Enhanced Linux – дополнительный уровень служб безопасности поверх стандартного механизма DAC Linux и обеспечивает дополнительную защиту вашей операционной системы Linux, отрицая все, что специально не разрешено.

Security Enhanced Linux – это реализация механизма обязательного контроля доступа ядра Linux.

Обязательный контроль доступа – это дополнительный уровень безопасности, добавленный в верхнюю часть стандартного дискретного контроля доступа (разрешения на основе пользователей / групп).

Несмотря на то, что он добавлен для обеспечения дополнительной безопасности для операционной системы Linux, большинство администраторов предпочитают отключать SELinux, потому что без надлежащей настройки некоторое приложение не будет работать, когда SELinux включен.

Итак, как мы можем отключить SELinux на Ubuntu?

SELinux не установлен по умолчанию в Ubuntu.

Security Enhanced Linux в основном используется дистрибутивами на базе Red Hat на базе Linux, включая Red Hat Enterprise Linux, CentOS и Fedora.

Распределенные на Debian дистрибутивы, включая Ubuntu, не поставляют SELinux по умолчанию, вместо этого они используют систему под названием AppArmor для Mandatory Access Control (AppArmor по умолчанию отключен на Ubuntu).

Установите SELinux на Ubuntu

Следующие шаги описывают, как установить и настроить SELinux на Ubuntu / Debian.

Установите selinux-policy-default и связанные пакеты:

# sudo apt-get update
# sudo apt-get install selinux-basics selinux-policy-default auditd

Запустите команду selinux-activate:

 # sudo selinux-activate 

Откройте файл / etc / default / rcS и установите FSCKFIX = yes:

 FSCKFIX=yes 

Перезагрузите компьютер (потребуется перезагрузка):

 sudo systemctl reboot 

После перезагрузки системы запустите команду check-selinux-installation, чтобы убедиться, что установка прошла успешно.

Включить и отключить SELinux на Ubuntu

По умолчанию SELinux на Ubuntu работает в разрешающем режиме.

Чтобы включить SELinux, откройте файл / etc / selinux / config и установите

 SELINUX=enforcing 

Затем сохраните файл конфигурации и перезагрузите компьютер:

sudo systemctl reboot

Если вы хотите окончательно отключить SELinux, установите SELINUX = disable и перезагрузите компьютер.

Вам необходимо перезапустить систему Ubuntu каждый раз, когда вы постоянно переключаетесь между режимами.

Чтобы просмотреть состояние SELinux в Ubuntu, введите:

 sestatus 

Чтобы проверить текущий режим работы, введите:

 getenforce 

Запустите команду setenforce для переключения между режимами Enforcing и Permissive без перезагрузки компьютера (Enforcing = 1, Permissive = 0).

 setenforce 0 

Резюме

  • SELinux – это усовершенствование безопасности для ядра Linux, и оно первоначально разработано Управлением информационной безопасности Агентства национальной безопасности в качестве обеспечения безопасности Linux.
  • Если вы используете CentOS, Fedora или RHEL, SELinux включен по умолчанию.

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий