0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: администратор linux, selinux, security enhanced linux</p>
1
<p>Теги: администратор linux, selinux, security enhanced linux</p>
2
<p><strong>SELinux</strong>(Security Enhanced Linux) представляет собой продвинутый механизм управления доступом. Он разработан Агентством национальной безопасности США в целях предотвращения злонамеренных вторжений. Особенность механизма в том, что в дополнение к уже имеющейся в Linux дискреционной модели (Discretionary Access Control) SELinux реализует ещё и мандатную модель управления доступом (Mandatory Access control).</p>
2
<p><strong>SELinux</strong>(Security Enhanced Linux) представляет собой продвинутый механизм управления доступом. Он разработан Агентством национальной безопасности США в целях предотвращения злонамеренных вторжений. Особенность механизма в том, что в дополнение к уже имеющейся в Linux дискреционной модели (Discretionary Access Control) SELinux реализует ещё и мандатную модель управления доступом (Mandatory Access control).</p>
3
<p>SELinux имеет<strong>3 режима работы</strong>: 1.<strong>Enforcing</strong>- доступ ограничивается в соответствии с политикой. В этом случае запрещено всё, что в явном виде не разрешено. Enforcing является режимом по умолчанию. 2.<strong>Permissive</strong>- в этом режиме SELinux ведёт лог действий, которые нарушают политику. В режиме enforcing нарушающие политику действия были бы запрещены, здесь же сами действия разрешены. 3.<strong>Disabled</strong>- режим полного отключения SELinux.</p>
3
<p>SELinux имеет<strong>3 режима работы</strong>: 1.<strong>Enforcing</strong>- доступ ограничивается в соответствии с политикой. В этом случае запрещено всё, что в явном виде не разрешено. Enforcing является режимом по умолчанию. 2.<strong>Permissive</strong>- в этом режиме SELinux ведёт лог действий, которые нарушают политику. В режиме enforcing нарушающие политику действия были бы запрещены, здесь же сами действия разрешены. 3.<strong>Disabled</strong>- режим полного отключения SELinux.</p>
4
<h2>Меняем режим в SELinux</h2>
4
<h2>Меняем режим в SELinux</h2>
5
<p>По умолчанию существует конфигурационный файл, где мы можем менять режим работы -<em>/etc/selinux/config</em>.</p>
5
<p>По умолчанию существует конфигурационный файл, где мы можем менять режим работы -<em>/etc/selinux/config</em>.</p>
6
<p>Если вы хотите узнать текущий режим работы, выполните следующую команду:</p>
6
<p>Если вы хотите узнать текущий режим работы, выполните следующую команду:</p>
7
<p>Тут следует отметить, что для работы с SELinux нужны<strong>root-привилегии</strong>, поэтому все приводимые команды даны для root-пользователя.</p>
7
<p>Тут следует отметить, что для работы с SELinux нужны<strong>root-привилегии</strong>, поэтому все приводимые команды даны для root-пользователя.</p>
8
<p>Вот, как можно изменить режим на permissive:</p>
8
<p>Вот, как можно изменить режим на permissive:</p>
9
<p>Если же интересует режим работы enforcing, используйте следующую команду:</p>
9
<p>Если же интересует режим работы enforcing, используйте следующую команду:</p>
10
<p>Иногда возникает необходимость полностью отключить SELinux. Сделать это можно лишь через файл конфигурации. Внести исправления можно любым текстовым редактором, например, Vi/Vim:</p>
10
<p>Иногда возникает необходимость полностью отключить SELinux. Сделать это можно лишь через файл конфигурации. Внести исправления можно любым текстовым редактором, например, Vi/Vim:</p>
11
<p>В редакторе нужно поменять параметр SELINUX на disabled:</p>
11
<p>В редакторе нужно поменять параметр SELINUX на disabled:</p>
12
<p>После этого останется лишь перезагрузить операционную систему.</p>
12
<p>После этого останется лишь перезагрузить операционную систему.</p>
13
<p>Как видите, переключение режимов в SELinux не составляет труда. В следующий раз поговорим о политиках Selinux, следите за новостями блога!</p>
13
<p>Как видите, переключение режимов в SELinux не составляет труда. В следующий раз поговорим о политиках Selinux, следите за новостями блога!</p>
14
14