SELinux का पूरा नाम Security-Enhanced Linux है। यह लिनक्स कर्नेल में निर्मित लिनक्स की एक सुरक्षा विशेषता है। इसका उपयोग लिनक्स सिस्टम के उपयोगकर्ताओं, फाइलों, नेटवर्क संसाधनों और अनुप्रयोगों तक पहुंच को नियंत्रित करने के लिए किया जाता है। SELinux, डिस्क्रीशनरी एक्सेस कंट्रोल (DAC) के रूप में जानी जाने वाली पारंपरिक Linux फ़ाइल सिस्टम अनुमति के शीर्ष पर विस्तारित फ़ाइल सिस्टम अनुमतियाँ प्रदान करता है।
SELinux एक अच्छी सुरक्षा विशेषता है। लेकिन इसे समझना और बनाए रखना कठिन है। इसलिए छोटी कंपनियां और स्टार्टअप अक्सर SELinux से परेशान नहीं होते हैं। CentOS 7 और Red Hat Enterprise Linux 7 (RHEL 7) SELinux पूर्व-स्थापित के साथ आता है।
इस लेख में, मैं आपको दिखाऊंगा कि CentOS 7 पर SELinux को कैसे निष्क्रिय किया जाए। आइए शुरू करें।
SELinux के तरीके
SELinux में 3 अवस्थाएँ या मोड होते हैं। वे लागू करने , अनुमोदक , तथा विकलांग .
लागू करने मोड: इन लागू करने मोड, SELinux सुरक्षा नीति लागू है। इस मोड में, SELinux सक्षम है और इसकी नीति प्रभावी है। इसका मतलब है कि जिन चीजों की SELinux अनुमति नहीं देगा, उन्हें अनुमति नहीं दी जाएगी।
उदाहरण के लिए, यदि कोई एप्लिकेशन डिफ़ॉल्ट रूप से किसी विशिष्ट पोर्ट पर चलने के लिए कॉन्फ़िगर किया गया है, तो मान लें कि पोर्ट 80, और आप पोर्ट को किसी और चीज़ में बदलते हैं, मान लें कि पोर्ट 81, आपको एप्लिकेशन को चलाने की अनुमति देने के लिए SELinux को भी कॉन्फ़िगर करना होगा। पोर्ट 81. यदि आप नहीं करते हैं, तो में लागू करने मोड में, SELinux एप्लिकेशन को बिल्कुल भी चलने नहीं देगा।
अनुमोदक मोड: इन अनुमोदक मोड, SELinux सक्षम है। लेकिन SELinux नीति लागू नहीं की गई है। यही है, SELinux किसी भी एप्लिकेशन को जो कुछ भी करने का प्रयास कर रहा है उसे अनुमति देगा। तो यह कैसे मदद करता है? ठीक है, जब SELinux चालू है अनुमोदक मोड, यह SELinux नीति द्वारा अनुमत किसी भी चीज़ को लॉग करेगा।
विकलांग मोड: इन विकलांग मोड, SELinux अक्षम है। ऑपरेटिंग सिस्टम द्वारा कोई SELinux नीति लोड नहीं की गई है।
यदि आपका ऑपरेटिंग सिस्टम SELinux के साथ आता है, जैसा कि CentOS 7 और RHEL 7 के मामले में पहले से स्थापित है, तो SELinux को सेट किया गया है लागू करने डिफ़ॉल्ट रूप से मोड।
SELinux की वर्तमान स्थिति और मोड की जाँच करना
यदि आपने SELinux स्थापित किया है, तो आप जानना चाहेंगे कि SELinux चालू है या नहीं और यह किस मोड में है। यह बहुत सीधा है।
SELinux की वर्तमान स्थिति और मोड की जाँच करने के लिए निम्नलिखित कमांड चलाएँ:
$स्थिति 
जैसा कि आप नीचे स्क्रीनशॉट में देख सकते हैं, नारंगी चिह्नित अनुभाग कहता है सेलिनक्स स्थिति है सक्षम . हरे रंग का चिह्नित खंड कहता है कि वर्तमान तरीका है लागू करने .
CentOS 7 पर अस्थायी रूप से SELinux को अक्षम करें
आपको SELinux को सक्षम करने की आवश्यकता हो सकती है। लेकिन अगर आप SELinux के सक्षम होने पर अपने CentOS 7 ऑपरेटिंग सिस्टम में नए एप्लिकेशन का परीक्षण या कॉन्फ़िगर करने का प्रयास करते हैं, तो भी सही कॉन्फ़िगरेशन काम नहीं कर सकता है।
उदाहरण के लिए, यदि आपके पास अपाचे वेब सर्वर स्थापित है, तो डिफ़ॉल्ट वेब रूट है / वर / www / html . यदि आपके पास SELinux सक्षम है, और आप इसे किसी अन्य चीज़ में बदलने का प्रयास करते हैं, तो Apache वेब सर्वर तब तक प्रारंभ नहीं होगा जब तक आप SELinux को पुन: कॉन्फ़िगर नहीं करते।
इस तरह की स्थितियों में, आप SELinux को अस्थायी रूप से अक्षम करना चाह सकते हैं। लेकिन सिस्टम रिबूट के बिना SELinux को निष्क्रिय नहीं किया जा सकता है। आप SELinux मोड को बदलने पर विचार कर सकते हैं अनुमोदक . इस तरह SELinux नीति लागू नहीं की जाएगी, जो SELinux को अक्षम करने के समान है। जब आप कर लें, तो आप SELinux को इस पर सेट कर सकते हैं लागू करने फिर से मोड।
SELinux को सेट करने के लिए आप निम्न कमांड चला सकते हैं: अनुमोदक मोड अस्थायी रूप से:
$सुडोसेटनफोर्स0 
SELinux के वर्तमान मोड की जाँच करने के लिए अब निम्न कमांड चलाएँ:
$सुडोस्थितिजैसा कि आप नीचे दिए गए स्क्रीनशॉट के चिह्नित अनुभाग में देख सकते हैं, SELinux इस पर सेट है अनुमोदक तरीका।
इसे वापस स्विच करने के लिए आप निम्न आदेश चला सकते हैं लागू करने तरीका:
$सुडोसेटनफोर्स1 
CentOS 7 . पर SELinux को स्थायी रूप से अक्षम करें
आप चाहें तो CentOS 7 पर SELinux को स्थायी रूप से अक्षम कर सकते हैं।
संपादित करने के लिए निम्न आदेश चलाएँ /आदि/सेलिनक्स/कॉन्फ़िगरेशन SELinux कॉन्फ़िगरेशन फ़ाइल:
$सुडो नैनो /आदि/सेलिनक्स/कॉन्फ़िग 
आपको निम्न विंडो देखनी चाहिए। अब बदलें SELINUX = लागू करना जैसा कि नीचे स्क्रीनशॉट में चिह्नित किया गया है सेलिनक्स = अक्षम
अंतिम कॉन्फ़िगरेशन इस तरह दिखना चाहिए:
अब + x दबाएं और फिर y दबाएं और फिर फाइल को सेव करने के लिए दबाएं।
अब अपने कंप्यूटर को निम्न कमांड से रिबूट करें:
$सुडोरीबूट 
एक बार जब आपका कंप्यूटर शुरू हो जाता है, तो निम्न आदेश के साथ फिर से SELinux की स्थिति की जाँच करें:
$स्थितिजैसा कि आप नीचे स्क्रीनशॉट के चिह्नित भाग में देख सकते हैं, सेलिनक्स स्थिति है विकलांग .
इस तरह आप CentOS 7 पर SELinux को निष्क्रिय कर देते हैं। इस लेख को पढ़ने के लिए धन्यवाद।