എങ്ങനെ SELinux താൽക്കാലികമായോ ശാശ്വതമായോ പ്രവർത്തനരഹിതമാക്കാം

SELinux (സെക്യൂരിറ്റി-എൻഹാൻസ്ഡ് ലിനക്സ്) പോലെയുള്ള അതിമനോഹരമായ സുരക്ഷാ നിർവ്വഹണ സവിശേഷതകൾ കാരണം, നിങ്ങൾക്ക് ഇന്ന് ഉപയോഗിക്കാനാകുന്ന ഏറ്റവും സുരക്ഷിതമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലൊന്നായി ലിനക്സ് കണക്കാക്കപ്പെടുന്നു.

തുടക്കക്കാർക്കായി, കെർണലിൽ എക്സിക്യൂട്ട് ചെയ്തിട്ടുള്ള നിർബന്ധിത ആക്സസ് കൺട്രോൾ (MAC) സുരക്ഷാ ഘടനയാണ് SELinux. ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ഫലപ്രദമായി നടപ്പിലാക്കാത്ത ചില സുരക്ഷാ നയങ്ങൾ നടപ്പിലാക്കുന്നതിനുള്ള ഒരു മാർഗ്ഗം SELinux വാഗ്ദാനം ചെയ്യുന്നു.

നിങ്ങൾ RHEL/CentOS അല്ലെങ്കിൽ നിരവധി ഡെറിവേറ്റീവുകൾ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, SELinux സവിശേഷതയോ സേവനമോ സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കും, ഇതുമൂലം നിങ്ങളുടെ സിസ്റ്റത്തിലെ ചില ആപ്ലിക്കേഷനുകൾ യഥാർത്ഥത്തിൽ ഈ സുരക്ഷാ സംവിധാനത്തെ പിന്തുണച്ചേക്കില്ല. അതിനാൽ, അത്തരം ആപ്ലിക്കേഷനുകൾ സാധാരണ രീതിയിൽ പ്രവർത്തിക്കുന്നതിന്, നിങ്ങൾ SELinux പ്രവർത്തനരഹിതമാക്കുകയോ ഓഫാക്കുകയോ ചെയ്യണം.

പ്രധാനപ്പെട്ടത്: നിങ്ങൾക്ക് SELinux പ്രവർത്തനരഹിതമാക്കാൻ താൽപ്പര്യമില്ലെങ്കിൽ, ശരിയായി പ്രവർത്തിക്കുന്നതിന് ഫയലുകളിലും സേവനങ്ങളിലും ചില നിർബന്ധിത ആക്uസസ് നിയന്ത്രണം നടപ്പിലാക്കാൻ ഇനിപ്പറയുന്ന ലേഖനങ്ങൾ നിങ്ങൾ വായിക്കണം.

ഈ വഴികാട്ടിയിൽ, SELinux-ന്റെ നില പരിശോധിക്കാൻ നിങ്ങൾക്ക് പിന്തുടരാവുന്ന ഘട്ടങ്ങളിലൂടെ ഞങ്ങൾ കടന്നുപോകും, കൂടാതെ അത് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, CentOS/RHEL, Fedora എന്നിവയിൽ SELinux പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യും.

ലിനക്സിൽ എനിക്ക് എങ്ങനെ SELinux പ്രവർത്തനരഹിതമാക്കാം

ആദ്യം ചെയ്യേണ്ടത് നിങ്ങളുടെ സിസ്റ്റത്തിലെ SELinux-ന്റെ നില പരിശോധിക്കുകയാണ്, താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയും:

$ sestatus

അടുത്തതായി, നിങ്ങളുടെ സിസ്റ്റത്തിൽ SELinux പ്രവർത്തനരഹിതമാക്കുന്നതിലേക്ക് പോകുക, നിങ്ങൾ നേടാൻ ആഗ്രഹിക്കുന്നതിനെ ആശ്രയിച്ച് ഇത് താൽക്കാലികമായോ സ്ഥിരമായോ ചെയ്യാവുന്നതാണ്.

SELinux താൽക്കാലികമായി പ്രവർത്തനരഹിതമാക്കുന്നതിന്, റൂട്ടായി താഴെയുള്ള കമാൻഡ് നൽകുക:

# echo 0 > /selinux/enforce

പകരമായി, നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ setenforce ടൂൾ ഉപയോഗിക്കാം:

# setenforce 0

അല്ലെങ്കിൽ, ചുവടെയുള്ള 0-ന് പകരം പെർമിസീവ് ഓപ്ഷൻ ഉപയോഗിക്കുക:

# setenforce Permissive

മുകളിലുള്ള ഈ രീതികൾ അടുത്ത റീബൂട്ട് വരെ മാത്രമേ പ്രവർത്തിക്കൂ, അതിനാൽ SELinux ശാശ്വതമായി പ്രവർത്തനരഹിതമാക്കുന്നതിന്, അടുത്ത വിഭാഗത്തിലേക്ക് നീങ്ങുക.

SELinux എന്നെന്നേക്കുമായി പ്രവർത്തനരഹിതമാക്കുന്നതിന്, /etc/sysconfig/selinux ഫയൽ തുറക്കാൻ നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിക്കുക:

# vi /etc/sysconfig/selinux

തുടർന്ന് താഴെയുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ SELinux=enforcing എന്ന നിർദ്ദേശം SELinux=disabled എന്നതിലേക്ക് മാറ്റുക.

SELINUX=disabled

തുടർന്ന്, ഫയൽ സംരക്ഷിച്ച് പുറത്തുകടക്കുക, മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന്, നിങ്ങളുടെ സിസ്റ്റം റീബൂട്ട് ചെയ്യേണ്ടതുണ്ട്, തുടർന്ന് കാണിച്ചിരിക്കുന്നതുപോലെ സെസ്റ്റാറ്റസ് കമാൻഡ് ഉപയോഗിച്ച് SELinux-ന്റെ നില പരിശോധിക്കുക:

$ sestatus

ഉപസംഹാരമായി, CentOS/RHEL, Fedora എന്നിവയിൽ SELinux പ്രവർത്തനരഹിതമാക്കാൻ നിങ്ങൾക്ക് പിന്തുടരാവുന്ന ലളിതമായ ഘട്ടങ്ങളിലൂടെ ഞങ്ങൾ നീങ്ങി. ഈ വിഷയത്തിന് കീഴിൽ കൂടുതലായി ഒന്നും തന്നെയില്ല, കൂടാതെ, SELinux-നെ കുറിച്ച് കൂടുതൽ കണ്ടെത്തുന്നത് ലിനക്സിലെ സുരക്ഷാ സവിശേഷതകൾ പര്യവേക്ഷണം ചെയ്യാൻ താൽപ്പര്യമുള്ളവർക്ക് സഹായകമാകും.