Пуни назив СЕЛинук-а је Линук-Сецурити-Енханцед Линук. То је сигурносна функција Линука уграђена у језгро Линука. Користи се за контролу приступа корисницима, датотекама, мрежним ресурсима и апликацијама Линук система. СЕЛинук пружа проширене дозволе за систем датотека поред традиционалних дозвола за датотечни систем Линук познатих као Дискрециона контрола приступа (ДАЦ).
СЕЛинук је добра безбедносна функција. Али то је тешко разумети и одржавати. Због тога се мале компаније и стартупи често не замарају СЕЛинук -ом. ЦентОС 7 и Ред Хат Ентерприсе Линук 7 (РХЕЛ 7) долазе са унапред инсталираним СЕЛинук-ом.
У овом чланку ћу вам показати како онемогућити СЕЛинук на ЦентОС 7. Почнимо.
Режими СЕЛинук -а
СЕЛинук има 3 стања или режима. Су спровођење , попустљив , и онемогућен .
спровођење режим: У спровођење режиму, примењују се СЕЛинук безбедносне политике. У овом режиму, СЕЛинук је омогућен и његова политика је на снази. То значи да ствари које СЕЛинук неће дозволити, неће бити дозвољене.
На пример, ако је апликација подразумевано конфигурисана да ради на одређеном порту, рецимо порт 80, а ви промените порт на нешто друго, рецимо порт 81, мораћете и да конфигуришете СЕЛинук да дозволи да апликација ради порт 81. Ако то не учините, онда у спровођење режиму, СЕЛинук неће дозволити да се апликација уопште покрене.
попустљив режим: У попустљив режиму, СЕЛинук је омогућен. Али СЕЛинук политика се не спроводи. То јест, СЕЛинук ће дозволити све што апликација покушава да уради. Па како ово помаже? Па, када је СЕЛинук укључен попустљив моде, евидентираће све оно што није дозвољено СЕЛинук политиком.
онемогућен режим: У онемогућен режиму, СЕЛинук је онемогућен. Оперативни систем не учитава смернице за СЕЛинук.
Ако ваш оперативни систем има унапред инсталиран СЕЛинук, као у случају за ЦентОС 7 и РХЕЛ 7, СЕЛинук је подешен на спровођење подразумевани режим.
Провера тренутног статуса и начина рада СЕЛинук -а
Ако имате инсталиран СЕЛинук, можда ћете желети да знате да ли је СЕЛинук укључен и у ком је режиму. То је прилично једноставно.
Покрените следећу команду да бисте проверили тренутни статус и начин рада СЕЛинук -а:
$сестатус 
Као што можете видети на слици испод, одељак са наранџастом ознаком каже СЕЛинук статус је омогућено . Одсек означен зеленом бојом каже да је Тренутни режим је спровођење .
Привремено онемогућите СЕЛинук на ЦентОС 7
Можда ће бити потребно да омогућите СЕЛинук. Али ако покушате да тестирате или конфигуришете нове апликације у оперативном систему ЦентОС 7 док је СЕЛинук омогућен, чак ни права конфигурација можда неће радити.
На пример, ако имате инсталиран Апацхе веб сервер, подразумевани веб корен је / вар / ввв / хтмл . Ако имате омогућен СЕЛинук и покушате да га промените на нешто друго, Апацхе веб сервер се неће покренути ако поново не конфигуришете СЕЛинук.
У оваквим ситуацијама можда ћете желети да привремено онемогућите СЕЛинук. Али СЕЛинук се не може онемогућити без поновног покретања система. Можете размислити о промени режима СЕЛинук у попустљив . На тај начин СЕЛинук смернице неће бити примењене, што је исто као и онемогућавање СЕЛинук -а. Када завршите, можете поставити СЕЛинук на спровођење поново у режиму.
Можете покренути следећу команду да поставите СЕЛинук на попустљив режим привремено:
$судосетенфорце0 
Сада покрените следећу команду да бисте проверили тренутни режим СЕЛинук -а:
$судосестатусКао што видите у означеном одељку доње снимке екрана, СЕЛинук је подешен на попустљив моде.
Можете да покренете следећу команду да бисте је вратили спровођење режим:
$судосетенфорце1 
Трајно онемогућите СЕЛинук на ЦентОС 7
Можете трајно онемогућити СЕЛинук на ЦентОС 7 ако желите.
Покрените следећу команду за уређивање /етц/селинук/цонфиг СЕЛинук конфигурацијска датотека:
$судо нано /итд/селинук/цонфиг 
Требало би да видите следећи прозор. Сада се промени СЕЛИНУКС = примјена као што је означено на слици испод до СЕЛИНУКС = онемогућено
Коначна конфигурација би требала изгледати овако:
Сада притисните + к, а затим притисните и, а затим притисните да бисте сачували датотеку.
Сада поново покрените рачунар следећом командом:
$судорестарт 
Када се рачунар покрене, поново проверите статус СЕЛинук -а следећом командом:
$сестатусКао што можете видети у означеном делу снимка екрана испод, СЕЛинук статус је онемогућен .
Тако онемогућујете СЕЛинук на ЦентОС -у 7. Хвала што сте прочитали овај чланак.