Yadda ake kashe SELinux na ɗan lokaci ko na dindindin

Ana ɗaukar Linux a matsayin ɗayan mafi amintattun tsarin aiki da za ku iya amfani da su a yau, wato saboda fitattun fasalulluka na aiwatar da tsaro kamar SELinux (Linux ɗin Inganta Tsaro).

Don masu farawa, an kwatanta SELinux a matsayin tsarin tsaro na dole ne mai kulawa (MAC) wanda aka aiwatar a cikin kwaya. SELinux yana ba da hanyar aiwatar da wasu manufofin tsaro waɗanda in ba haka ba Mai Gudanar da Tsarin ba zai aiwatar da su yadda ya kamata ba.

Lokacin da kuka shigar da RHEL/CentOS ko wasu abubuwan haɓakawa da yawa, fasalin SELinux ko sabis ɗin yana kunna ta tsohuwa, saboda wannan wasu aikace-aikacen da ke kan tsarin ku na iya zama da gaske ba za su goyi bayan wannan tsarin tsaro ba. Don haka, don sanya irin waɗannan aikace-aikacen suyi aiki akai-akai, dole ne ku kashe ko kashe SELinux.

Muhimmi: Idan ba kwa son musaki SELinux, to ya kamata ku karanta labarai masu zuwa don aiwatar da wasu ikon samun damar shiga na wajibi akan fayiloli da ayyuka don aiki yadda yakamata.

A cikin wannan yadda za a jagoranta, za mu bi ta matakan da za ku iya bi don bincika matsayin SELinux kuma mu kashe SELinux a cikin CentOS/RHEL da Fedora, idan an kunna shi.

Ta yaya zan iya kashe SELinux a cikin Linux

Abu na farko da za ku yi shine duba matsayin SELinux akan tsarin ku, kuma zaku iya yin hakan ta hanyar aiwatar da umarni mai zuwa:

$ sestatus

Na gaba, ci gaba da kashe SELinux akan tsarin ku, ana iya yin wannan na ɗan lokaci ko na dindindin dangane da abin da kuke son cimmawa.

Don kashe SELinux na ɗan lokaci, ba da umarnin da ke ƙasa azaman tushen:

# echo 0 > /selinux/enforce

A madadin, zaku iya amfani da kayan aikin setenforce kamar haka:

# setenforce 0

Ko kuma, yi amfani da zaɓin Izinin maimakon 0 kamar yadda ke ƙasa:

# setenforce Permissive

Waɗannan hanyoyin da ke sama za su yi aiki ne kawai har sai an sake yi na gaba, don haka don kashe SELinux har abada, matsa zuwa sashe na gaba.

Don kashe SELinux na dindindin, yi amfani da editan rubutu da kuka fi so don buɗe fayil ɗin /etc/sysconfig/selinux kamar haka:

# vi /etc/sysconfig/selinux

Sannan canza umarnin SELinux=enforcing zuwa SELinux=disabled kamar yadda aka nuna a hoton da ke ƙasa.

SELINUX=disabled

Sa'an nan, ajiye kuma fita fayil, don canje-canje suyi tasiri, kuna buƙatar sake kunna tsarin ku sannan duba matsayin SELinux ta amfani da umarnin sestatus kamar yadda aka nuna:

$ sestatus

A ƙarshe, mun matsa cikin matakai masu sauƙi da za ku iya bi don kashe SELinux akan CentOS/RHEL da Fedora. Babu wani abu da yawa da za a rufe a ƙarƙashin wannan batu amma ƙari, gano ƙarin game da SELinux na iya tabbatar da taimako musamman ga waɗanda ke sha'awar bincika fasalin tsaro a cikin Linux.