SELinux Nedir ve CentOS 7’de Nasıl Devre Dışı Bırakılır?
SELinux nedir?
SELinux, belirli Kernel modüllerine erişimi kısıtlayan yüklediğiniz sistemdeki bir güvenlik kontrol özelliğidir. CentOS 7 ve RHEL SELinux’u varsayılan olarak ekstra bir güvenli katmanı olarak içermektedir. Ancak SELinux, Debian gibi diğer Linux dağıtımlarında da yüklenebilmektedir.
SELinux “politika” adlı sistemin önemli kısımları için bazı uygulamaların kullanımına izin veren veya erişimi kısıtlayan belirli kurallarla yönetilmektedir.
SELinux mevcut olarak üç adet duruma sahiptir:
- Enforcing durumunda izinsiz bütün erişimler yasaklanır. Bu duruma etkin SELinux da denmektedir.
- Permissive durumunda SELinux uyarılar verir. İlk durumun aksine bu durumda izinsiz erişim mümkündür ancak uyarı gösterilmektedir.
- Disable durumunda ise özellik tamamen devre dışıdır ve uyarısız bütün erişimlere izin verilir.
SELinux nedir ve nasıl çalışır öğrendiğinize göre sırada SELinux’u nasıl devre dışı bırakacağınız var.
SELinux’u Devre Dışı Bırakmak
SELinux’u geçici veya kalıcı olarak devre dışı bırakmak mümkündür. İkisinin de kendine ait avantajları mevcuttur. Geçici olarak devre dışı bırakmak sistemin güvenliğinden taviz vermeden test etmenize izin verir. Sistem yeniden başlatıldıktan sonra SELinux da etkinleştirilecektir.
Öte yandan ise eğer SELinux’u kalıcı olarak devre dışı bırakırsanız ve özellikle projeniz kişisel veya orta çaplı bir proje ise daha hızlı çalışabileceksiniz. Bu noktada çoğu Linux dağıtımının harika güvenlik politikalarına sahip olduğunu ve bu yüzden SELinux’u devre dışı bırakmanın büyük bir etkisi olmayacağını unutmayın.
Şimdiyse SELinux’u hem geçici, hem de kalıcı olarak devre dışı bırakmanın yollarını göstereceğiz.
SELinux’u CentOS 7’de Geçici Olarak Devre Dışı Bırakma
İlk olarak SSH kullanarak sunucuya erişmeniz gerekmektedir. Eğer nasıl yapılacağını bilmiyorsanız SSH rehberimizi okuyabilirsiniz! Aşağıdaki komutu çalıştırın:
ssh kullaniciniz@sunucunuz
Öte yandan eğer kişisel bilgisayarınızda CentOS kullanıyorsanız tek yapmanız gereken terminali açmaktır.
Daha sonra ise SELinux’un durumunu onaylamanız gerekir. Bu işlem oldukça basittir ve aşağıdaki komutla yapılabilir:
sestatus
Bu komutun çıktısında SELinux’un etkin olduğunu ve enforcing durumunda çalıştığı hakkında bildirileceksiniz.
SELinux’u geçici olarak devre dışı bırakmak için aşağıdaki komutu çalıştırın:
su
setenforce 0
Şimdiyse yeniden SELinux durumunu kontrol etmeniz gerekiyor.
Sonuç SELinux’un şimdi permissive modda çalıştığını gösterecektir. Yani sistemi kolaylıkla kullanabilirsiniz.
Sadece geçici olarak devre dışı bırakıldığından SELinux yeniden başlatılmadan hemen önce değişiklikler otomatik olarak kaydedilecektir.
SELinux’u CentOS 7’de Kalıcı Olarak Devre Dışı Bırakmak
SELinux’u kalıcı olarak devre dışı bırakmak için bir yapılandırma dosyasını düzenlemeniz gerekir.
İlk olarak nano metin editörünü yükleyin:
yum install nano
Daha sonra ise SELinux yapılandırma dosyasını düzenlemeniz gerekmektedir.
nano /etc/sysconfig/selinux
SELINUX değerini düzenleyeceksiniz. Dosya oldukça açıklayıcıdır ve atayabileceğiniz farklı değerleri gösterir. Bir başka deyişle SELinux’un çalışabileceği durumlardır. Bu durumda, SELinux’u tamamiyle devre dışı bırakmak için bu değeri Disabled olarak ayarlamanız gerekmektedir.
SELINUX=disabled
Daha sonra ise dosyayı CTRL+O‘ya basarak kaydedin, CTRL+X ile de kapatın. Bu değişikliğin çalışması için sistemi yeniden başlatmanız ve aşağıdaki komutu komut satırında çalıştırarak değişikliğin çalışıp çalışmadığını kontrol etmeniz gerekmektedir:
sestatus