SELinuxは、RHELに統合されたSecurity-Enhancedの略です また、CentOS、AlmaLinux、Rocky Linux8Linuxなどのベースのオペレーティングシステムをそのまま使用できます。これは、Linuxカーネルの追加のセキュリティ層または拡張機能であり、個別のセキュリティモジュールの形式で利用できます。 SELinuxは、2003年からLinuxカーネルの公式の一部となっています。
一部のLinuxディストリビューションでは、SELinuxが標準で提供されており、デフォルトで有効になっていますが、ユーザーは必要に応じてオフにすることができます。 SELinuxは、必要と見なされないプログラムまたはプロセスのアクセス権を制限します。したがって、すべてのプロセスが任意にシステムにアクセスできるわけではなく、実際にプログラムを信頼している場合でも、アクセス権を制限することは理にかなっています。アプリケーションがサードパーティによってハッキングされたり、マルウェアに感染したりした場合に、ユーザープログラムのセキュリティギャップによって引き起こされるリスクが大幅に軽減されます。SELinuxはアクセスを制限し、被害範囲も制限します。ただし、毎回必要なわけではありません。多くの場合、SELinuxはユーザーに一部のアプリケーションのインストールを延期します。そのようなシナリオでは、ユーザーはSELinuxを無効にすることができます。 一時的に または永続的に 。
ここで何を学びますか?
- AlmaLinuxおよびRockyでSElinuxを永続的または一時的に無効にする
- SELinuxのステータスを確認するコマンド
- SELinuxパーミッシブモードとは
SELinuxのステータスを確認するコマンド
さらにSELinuxを無効にする前に、まずAlmaLinuc8またはRockyでのSELinuxの現在のステータスを確認しましょう。だから、私たちが何をしなければならないかを知ることができました。
sestatus
出力は次のようになります: 有効が表示されている場合 および現在のモード-強制 SELinuxがアクティブであり、システムプログラムのプロセスを制限するために適用可能であることを意味します。
実際、SELinuxで使用できるモードは3つあり、1つは「強制」です。 」は、インストールされたプログラムにアクティブに適用されているすべてのポリシールールを示す上のスクリーンショットで確認できます。 2つ目は「寛容」です 、SELinuxのこのモードでは、何も制限せずにすべてを実行および処理できますが、システムイベントはログに記録されます。 3番目のモードは「無効」です。 」SElinuxは何もログに記録せず、ポリシールールを適用してプロセスを制限しません。
SELinuxを一時的に無効にするか、パーミッシブモードを有効にします
SELinuxをPermissiveモードにして一時的に無効にする必要のあるアプリケーションをインストールすることを計画している場合。次に、同じことを実現するために使用できるコマンドを次に示します。
sudo setenforce 0 or sudo setenforce Permissive
SELinuxが正常にPermissiveモードに切り替えられたことを確認するには、statusコマンドを再度実行して確認します。
sestatus
出力 :
さて、私が言ったように寛容 モードは一時的なものであるため、再起動 AlmaLinuxシステムの場合、SELinuxは強制に戻ります モード。完全に無効にする場合は、次のコマンドを参照してください…
AlmaLinuxまたはRocky8でSELinuxを完全に無効にする
これまで、SELinuxのステータスを確認して許可モードを有効にする方法を学習しました。次に、SELinuxを設定して、「無効」である3番目のモードを有効にするプロセスを見てみましょう。 そのためには、構成を編集する必要があります SELinuxのファイル。
コマンド端末で、以下の2つのコマンドを使用します。
sudo dnf install nano sudo nano /etc/sysconfig/selinux
次のスクリーンショットに示すテキストが表示されます。
ここでカーソルをSELINUX=enforcingに移動します 次のように変更します:
SELINUX=disbaled
保存 Ctrl + Xを押してファイルを作成します 、「 Y」と入力します 、次に Enterを押します キー。
再起動
変更を適用し、SELinuxを永続的に無効モードにするには、Linuxサーバーまたはデスクトップを再起動します。
sudo reboot
終わりの考え:
したがって、これはSELinuxを処理し、使用しているものが何であれ、AlmaLinuxまたはRockyLinuxで許容モードまたは永続的な無効モードにするための迅速な方法でした。