എങ്ങനെ SELinux താൽക്കാലികമായോ ശാശ്വതമായോ പ്രവർത്തനരഹിതമാക്കാം
SELinux (സെക്യൂരിറ്റി-എൻഹാൻസ്ഡ് ലിനക്സ്) പോലെയുള്ള അതിമനോഹരമായ സുരക്ഷാ നിർവ്വഹണ സവിശേഷതകൾ കാരണം, നിങ്ങൾക്ക് ഇന്ന് ഉപയോഗിക്കാനാകുന്ന ഏറ്റവും സുരക്ഷിതമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലൊന്നായി ലിനക്സ് കണക്കാക്കപ്പെടുന്നു.
തുടക്കക്കാർക്കായി, കെർണലിൽ എക്സിക്യൂട്ട് ചെയ്തിട്ടുള്ള നിർബന്ധിത ആക്സസ് കൺട്രോൾ (MAC) സുരക്ഷാ ഘടനയാണ് SELinux. ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ഫലപ്രദമായി നടപ്പിലാക്കാത്ത ചില സുരക്ഷാ നയങ്ങൾ നടപ്പിലാക്കുന്നതിനുള്ള ഒരു മാർഗ്ഗം SELinux വാഗ്ദാനം ചെയ്യുന്നു.
നിങ്ങൾ RHEL/CentOS അല്ലെങ്കിൽ നിരവധി ഡെറിവേറ്റീവുകൾ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, SELinux സവിശേഷതയോ സേവനമോ സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കും, ഇതുമൂലം നിങ്ങളുടെ സിസ്റ്റത്തിലെ ചില ആപ്ലിക്കേഷനുകൾ യഥാർത്ഥത്തിൽ ഈ സുരക്ഷാ സംവിധാനത്തെ പിന്തുണച്ചേക്കില്ല. അതിനാൽ, അത്തരം ആപ്ലിക്കേഷനുകൾ സാധാരണ രീതിയിൽ പ്രവർത്തിക്കുന്നതിന്, നിങ്ങൾ SELinux പ്രവർത്തനരഹിതമാക്കുകയോ ഓഫാക്കുകയോ ചെയ്യണം.
പ്രധാനപ്പെട്ടത്: നിങ്ങൾക്ക് SELinux പ്രവർത്തനരഹിതമാക്കാൻ താൽപ്പര്യമില്ലെങ്കിൽ, ശരിയായി പ്രവർത്തിക്കുന്നതിന് ഫയലുകളിലും സേവനങ്ങളിലും ചില നിർബന്ധിത ആക്uസസ് നിയന്ത്രണം നടപ്പിലാക്കാൻ ഇനിപ്പറയുന്ന ലേഖനങ്ങൾ നിങ്ങൾ വായിക്കണം.
ഈ വഴികാട്ടിയിൽ, SELinux-ന്റെ നില പരിശോധിക്കാൻ നിങ്ങൾക്ക് പിന്തുടരാവുന്ന ഘട്ടങ്ങളിലൂടെ ഞങ്ങൾ കടന്നുപോകും, കൂടാതെ അത് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, CentOS/RHEL, Fedora എന്നിവയിൽ SELinux പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യും.
ലിനക്സിൽ എനിക്ക് എങ്ങനെ SELinux പ്രവർത്തനരഹിതമാക്കാം
ആദ്യം ചെയ്യേണ്ടത് നിങ്ങളുടെ സിസ്റ്റത്തിലെ SELinux-ന്റെ നില പരിശോധിക്കുകയാണ്, താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയും:
$ sestatus
അടുത്തതായി, നിങ്ങളുടെ സിസ്റ്റത്തിൽ SELinux പ്രവർത്തനരഹിതമാക്കുന്നതിലേക്ക് പോകുക, നിങ്ങൾ നേടാൻ ആഗ്രഹിക്കുന്നതിനെ ആശ്രയിച്ച് ഇത് താൽക്കാലികമായോ സ്ഥിരമായോ ചെയ്യാവുന്നതാണ്.
SELinux താൽക്കാലികമായി പ്രവർത്തനരഹിതമാക്കുന്നതിന്, റൂട്ടായി താഴെയുള്ള കമാൻഡ് നൽകുക:
# echo 0 > /selinux/enforce
പകരമായി, നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ setenforce
ടൂൾ ഉപയോഗിക്കാം:
# setenforce 0
അല്ലെങ്കിൽ, ചുവടെയുള്ള 0-ന് പകരം പെർമിസീവ് ഓപ്ഷൻ ഉപയോഗിക്കുക:
# setenforce Permissive
മുകളിലുള്ള ഈ രീതികൾ അടുത്ത റീബൂട്ട് വരെ മാത്രമേ പ്രവർത്തിക്കൂ, അതിനാൽ SELinux ശാശ്വതമായി പ്രവർത്തനരഹിതമാക്കുന്നതിന്, അടുത്ത വിഭാഗത്തിലേക്ക് നീങ്ങുക.
SELinux എന്നെന്നേക്കുമായി പ്രവർത്തനരഹിതമാക്കുന്നതിന്, /etc/sysconfig/selinux
ഫയൽ തുറക്കാൻ നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിക്കുക:
# vi /etc/sysconfig/selinux
തുടർന്ന് താഴെയുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ SELinux=enforcing
എന്ന നിർദ്ദേശം SELinux=disabled
എന്നതിലേക്ക് മാറ്റുക.
SELINUX=disabled
തുടർന്ന്, ഫയൽ സംരക്ഷിച്ച് പുറത്തുകടക്കുക, മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന്, നിങ്ങളുടെ സിസ്റ്റം റീബൂട്ട് ചെയ്യേണ്ടതുണ്ട്, തുടർന്ന് കാണിച്ചിരിക്കുന്നതുപോലെ സെസ്റ്റാറ്റസ് കമാൻഡ് ഉപയോഗിച്ച് SELinux-ന്റെ നില പരിശോധിക്കുക:
$ sestatus
ഉപസംഹാരമായി, CentOS/RHEL, Fedora എന്നിവയിൽ SELinux പ്രവർത്തനരഹിതമാക്കാൻ നിങ്ങൾക്ക് പിന്തുടരാവുന്ന ലളിതമായ ഘട്ടങ്ങളിലൂടെ ഞങ്ങൾ നീങ്ങി. ഈ വിഷയത്തിന് കീഴിൽ കൂടുതലായി ഒന്നും തന്നെയില്ല, കൂടാതെ, SELinux-നെ കുറിച്ച് കൂടുതൽ കണ്ടെത്തുന്നത് ലിനക്സിലെ സുരക്ഷാ സവിശേഷതകൾ പര്യവേക്ഷണം ചെയ്യാൻ താൽപ്പര്യമുള്ളവർക്ക് സഹായകമാകും.