SELinux (Security Enhanced Linux), yöneticilerin ve kullanıcıların erişim kontrolleri üzerinde daha fazla kontrol olanağı sağlayan bir Linux çekirdek güvenlik modülüdür. SELinux ilke kurallarına dayalı olarak erişime izin verir veya engeller.
SELinux ilke kuralları, süreçlerin ve sistemdeki kullanıcıların birbirleriyle nasıl etkileşimde bulunduğunu, süreçlerin ve kullanıcıların dosyalarla nasıl etkileşimde bulunması gerektiğini belirler.
Sistemde SELinux durumunu sestatus ile kontrol edebilirsiniz. Tahmini çıktımız aşağıdaki gibi olacaktır.
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 30
Mevcut durumu enabled olduğunu ve çalıştığını görüyoruz bunu disabled olarak ayarlamamız gerekiyor bunun için ise aşağıdaki komutu çalıştırmanız yeterli
sudo sed -i 's/enforcing/disabled/g' /etc/selinux/config
Değişikliklerin geçerli olması için sistemi yeniden başlatıyoruz.
sudo shutdown -r now
Ardından mevcut durumuna tekrar sestatus komutu ile bakıyoruz.
SELinux status: disabled
