SELinux (Security-Enhanced Linux) představuje klíčovou součást bezpečnostní politiky v systémech založených na Linuxu, včetně distribuce CentOS. Jeho hlavním úkolem je omezení přístupu aplikací a procesů k systémovým zdrojům na základě politik bezpečnosti. V tomto článku se zaměříme na základní nastavení SELinux na operačním systému CentOS 7.
Přehled SELinux
SELinux může pracovat ve třech režimech: Vynucující (Enforcing), Permisivní (Permissive) a Vypnutý (Disabled). V režimu Vynucující SELinux vynucuje politiky bezpečnosti a zaznamenává pokusy o porušení do logu. Permisivní režim slouží pro ladění, kdy SELinux neblokuje žádné operace, ale zaznamenává je jako porušení politiky. Vypnutý režim SELinux kompletně deaktivuje.
Zjištění aktuálního stavu SELinux
Pro zjištění aktuálního stavu SELinux na vašem systému použijte příkaz:
sestatus
Tento příkaz vám ukáže, zda je SELinux zapnutý a v jakém režimu pracuje.
Změna režimu SELinux
Chcete-li změnit režim SELinux, můžete použít nástroj setenforce následovně:
- Pro přepnutí do Permisivního režimu:
setenforce 0
- Pro přepnutí do Vynucujícího režimu:
setenforce 1
Trvalá změna režimu SELinux
Pokud chcete změnit režim SELinux trvale, musíte upravit soubor /etc/selinux/config. Otevřete tento soubor v libovolném textovém editoru a změňte hodnotu SELINUX na enforcing, permissive nebo disabled.
Nastavení politik SELinux
SELinux nabízí různé politiky pro různé potřeby bezpečnosti. Tyto politiky definují, jaké operace jsou povolené pro aplikace a služby. Můžete spravovat tyto politiky pomocí nástroje semanage. Například, chcete-li povolit Apache web serveru přístup k domovským adresářům uživatelů, použijte příkaz:
semanage boolean -m --on httpd_enable_homedirs
Řešení problémů
Při nastavování a provozování SELinux můžete narazit na problémy s přístupem aplikací k určitým zdrojům. Pro analýzu a řešení těchto problémů je užitečný nástroj audit2why, který vám pomůže analyzovat logy SELinux a zjistit, proč byl přístup zamítnut.
Správné nastavení SELinux je klíčové pro zabezpečení vašeho systému. Přestože může být jeho konfigurace na začátku náročná, poskytuje důležitou vrstvu ochrany před neautorizovanými přístupy a aktivitami. S pomocí tohoto průvodce a dostupných nástrojů můžete SELinux efektivně nastavit a spravovat na vašem systému CentOS 7.
