RHEL8 İşletim Sisteminde SELinux Devre Dışı Bırakılması

Security Enhanced Linux veya SELinux, RHEL tabanlı işletim sistemleri tarafından kullanılan Linux çekirdeğinde yerleşik bir güvenlik mekanizmasıdır. SELinux, sistem yöneticilerin ve kullanıcıların politika kurallarına dayalı olarak nesnelere erişimini kontrol eden ve bu nesnelere izin vererek sisteme ek bir güvenlik katmanı sağlar. SELinux kuralları, süreçlerin ve kullanıcıların birbirleriyle nasıl etkileşime girdiğini, süreçlerin ve kullanıcıların dosyalarla nasıl etkileşimde bulunduğunu belirtir. Bir nesneye erişime açık bir şekilde izin veren bir kural olmadığında, örneğin bir dosyayı açan bir işlem gibi, erişim reddedilir.

SELinux, Mandatory Access Control (zorunlu erişim denetimi) (MAC) uygulayarak bir sistemi güvence altına alan bir mekanizmadır. SELinux, CentOS 8 sistemlerinde varsayılan olarak etkindir, ancak konfigürasyon dosyasını düzenleyerek ve sistemi yeniden başlatarak devre dışı bırakılabilir.

SELinux’un üç farklı çalışma modu vardır, Bunlar;

  • Enforcing: Bu seçenek ile SELinux politika kurallarına dayalı erişime izin verir. Bu modda, SELinux etkindir ve politikaların tamamı uygulanır. Bu SELinux’un izin vermeyeceği işlemlere izin verilemeyeceği anlamına gelir. Örneğin; bir uygulamada varsayılan olarak belirli bir network portları (mesela port 80’den çalışan) üzerinden çalışacak şekilde yapılandırılmış ve kullanılan bu portu başka bir şeye değiştirilmesi durumunda; SELinux uygulamanın çalışmasına izin vermeyecektir.
  • Permissive: SELinux, yalnızca zorlama modunda çalıştırıldığında reddedilecek eylemleri loglara kaydeder. Bu mode, hata ayıklamak ve yeni kuralları oluşturmak için kullanışlıdır.
  • Disabled: SELinux politikası yüklenmez ve hiçbir mesaj günlüğe kaydedilmez.
Okumaya devam et “RHEL8 İşletim Sisteminde SELinux Devre Dışı Bırakılması”