SELinux tam açılımıyla Security-Enhanced Linux, Linux ‘un MAC mekanizmasını yani kullanıcıların oluşturduğu nesnelerin üzerindeki denetim düzeyini azaltan güvenlik protokolünün çalışmasını sağlayan projedir.
Selinux ‘ta 3 mod bulunur;
- 1) Enforcing: Kuralları tamamen Selinux belirler.
- 2) Permissive: Kuralları yine Selinux belirler fakat enforcing modundaki kadar katı kurallı değildir.
- 3) Disabled: Selinux ‘un hiçbir kuralı geçerli değildir. Yani Selinux devre dışıdır. Sadece DAC kuralları geçerlidir.
Şimdi size Selinux modunun nasıl disabled yapılacağını gösterelim. Yani aşağıdaki işlemleri uygularsanız Selinux ‘u devre dışı bırakmış olacaksınız.
- İlk olarak Putty ile serverınıza bağlanın.
- Selinux kurallarını devre dışı bırakmak için /etc/selinux/config yolundaki config dosyasını düzenlemeniz gerekiyor. Bunun için nano /etc/selinux/config komutunu kullanın.
- SELINUX=enforcing gördüğünüz satırda enforcing yerine disabled yazıp CTRL+X tuş kombinasyonu ile yapılandırmanızı kaydedin.
Bu işlemlerin ardından makinenizi reboot edin, Selinux ‘u tamamen devre dışı bırakmış oldunuz.
Videolu anlatım için;