Bu makalemizde size SELinux Nedir ve CentOS 7’ de nasıl kapatılır ? sorusunun cevabını anlatacağız. Selinux C dilinde, 1999 yılında NSA tarafından ordu için geliştirilmiş ve daha sonrasında Linux çekirdeğine eklenmiş ek bir güvenlik protokolü modülüdür. Selinux başta RedHat olmak üzere, özellikle türevi Linux dağıtımlarında içinde kurulu olarak gelmektedir fakat buna rağmen hepsi bu modülü içinde kurulu olarak içinde barındırmamaktadır. Ubuntu buna örnek olarak verilebilir ancak sonradan ubuntu için kurulum gerçekleştirilebilirsiniz.
Linux dağıtımlarının kendiliğinden güçlü güvenlik politikaları bulunmaktadır. Özellikle CentOS 7 ve RHEL, SELinux çok katmanlı güvenlik koruması sayesinde en güçlü seçenekler olarak piyasada görülmektedir.
Bazen fazla güvenlik politikaları günlük ve toplum görevlerini zorluklara sokabilmektedir. Bu durumda bazı güvenlik önlemlerini devre dışı bırakmak tercih edilmek zorunda kalmaktadır.
SELinux “politika” adlı sistemin önemli kısımları için bazı uygulamaların kullanımına izin veren veya erişimi kısıtlayan belirli kurallarla yönetilmektedir.
SELinux mevcut olarak üç adet duruma sahiptir:
- Enforcing : İzinsiz bütün erişimler yasaklanır. Bu duruma aktif SELinux da denmektedir.
- Permissive : SELinux uyarılar verir. İlk durumun aksine bu durumda izinsiz erişim mümkündür ancak uyarı gösterilmektedir.
- Disable : SELinux tamamen devre dışıdır ve uyarısız bütün erişimlere izin verilir.
SELinux’u Kapatma
SELinux’u geçici veya kalıcı olarak kapatmak tabiki mümkündür. İkisinin de kendine ait avantajları ve dezavantajları mevcuttur. Geçici olarak kapatmak sistemin güvenliğinden taviz vermeden test etmenize olanak sağlar. Sistem yeniden başlatıldıktan sonra SELinux da etkinleşmiş olacaktır.
Diğer bir seçenek olan SELinux’u kalıcı olarak kapatmak ise özellikle projenizi kişisel veya orta çaplı bir proje ise daha hızlı çalışabilecek ve daha kolay düzenleyebileceksiniz. Bu noktada çoğu Linux dağıtımının harika güvenlik politikalarına sahip olduğunu ve bu yüzden SELinux’u kapatmanın büyük bir etkisi olmayacağını unutmamalıyız.
Şimdiyse SELinux’u hem geçici, hem de kalıcı olarak kapatmanın yollarını inceleyelim.
SELinux’u CentOS 7’de Geçici Olarak Kapatma
İlk olarak SELinux’un durumunu kontrol etmeniz gerekir.
Bu işlem oldukça basittir ve aşağıdaki komutla yapılabilir:
- sestatus
Bu komutun çıktısında SELinux’un etkin olduğunu ve enforcing durumunda çalıştığı hakkında bildirileceksiniz.
SELinux’u geçici olarak kapatmak için aşağıdaki komutu çalıştırın:
- su
- setenforce 0
Şimdiyse yeniden SELinux durumunu kontrol etmeniz gerekiyor.
Sonuç SELinux’un şimdi permissive modda çalıştığını gösterecektir. Yani sistemi kolaylıkla kullanabilirsiniz.
Sadece geçici olarak kapatıldığından SELinux yeniden başlatılmadan hemen önce değişiklikler otomatik olarak kaydedilecektir.
SELinux’u CentOS 7’de Kalıcı Olarak Kapatma
SELinux’u kalıcı olarak kapatmak için bir yapılandırma dosyasını düzenlemeniz gerekir.
İlk olarak nano metin editörünü yükleyin:
- yum install nano
Daha sonra ise SELinux yapılandırma dosyasını düzenlemeniz gerekmektedir.
- nano /etc/sysconfig/selinux
SELINUX değerini düzenleyeceksiniz. Dosya oldukça açıklayıcıdır ve atayabileceğiniz farklı değerleri gösterir. Bir başka deyişle SELinux’un çalışabileceği durumlardır. Bu durumda, SELinux’u tamamiyle kapatmak için bu değeri Disabled olarak ayarlamanız gerekmektedir.
- SELINUX=disabled
Daha sonra ise dosyayı CTRL+O‘ya basarak kaydedin, CTRL+X ile de kapatın. Bu değişikliğin çalışması için sistemi yeniden başlatmanız ve aşağıdaki komutu komut satırında çalıştırarak değişikliğin çalışıp çalışmadığını kontrol etmeniz gerekmektedir:
- sestatus
Detayli anlatim ve bu baglantiyi takip edebilirsiniz.
Bütün işlemler bu kadar, SELinux Nedir ve Centos 7′ de Nasıl Kapatılır ? Makalemizin sonuna geldik, umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.