Sistemde yapılacak işlemlerin minimum yetki ile yapılması sağlayan güvenlik katmanıdır. Servis veya uygulamalarımız SeLinux engeline takıldığında, devre dışı bırakmamız gerekebilir.
SeLinux Konfigürasyon Dosyası
vi /etc/selinux/config
Dosya açıldıktan sonra
"SELINUX" satırını bulalım. Bu alan
3 değer alabilir ;
- disabled : Pasif
- enforcing : Aktif
- permissive : "disabled" durumdadır ancak log tutar. Ek olarak auditd servisi çalışıyorsa loglar "var/log/audit/audit.log" altındadır.
- Konfigürasyon dosyası editlendiğinde sistem "restart" edilmelidir.
- Anlık olarak restarta gerek kalmadan durum değiştirmek istersek ;
"setenforce 1 veya 0" : ( Aktif - Pasif )
"setenforce 2" : Permissive Mod
Diğer SeLinux Komutları
# getenforce : komutu ile o anki durumu görüntülenir, çalışıp/çalışmadığı anlaşılır
# getsebool -a : komut ile mevcut selinux listesi görüntülenir
# getsebool -a | grep httpd : içinde http geçenleri listele
* Komut satırından : setsebool -P httpd_ca_network_connect on
(selinux içindeki tanımlamalar on/off yapılabilir)
* Görsel olarak : system-config-selinux