Як відключити SELinux
Включити SELinux в потрібний режим і налаштувати необхідні політики доступу можна в будь-який час. Встановивши чисту систему, SELinux відключити можна відразу, змінивши параметр на disabled.
Зазначений параметр знаходиться в файлі config, за адресою: /etc/selinux.
Після внесення змін необхідно перезавантажити комп’ютер. Можна повністю видалити SELinux з системи, якщо в цьому є необхідність.
Особливості і можливості SELinux
Проблеми безпеки, захист від вторгнення, блокування файлів для захисту від викрадення, стандартні протоколи подій і роботи співробітників (у широкому сенсі) – повний контроль доступу. Це актуально завжди.
Звичайна система захисту успішно справлявся зі своєю роботою. Проте далеко не завжди і не всі користувачі слідують логіці роботи, яку передбачає колектив розробників операційної системи. Утворюються дірки, через які може проникнути зловмисник.
SELinux – це відповідь на деякі дірки в звичайній системі безпеки. Декларуючи як елемент захисту «процес» і пропонуючи систему політик доступу, SELinux піднімає рівень безпеки, але немає ніякої гарантії, що зміна об’єкта захисту з файлу на процес – це довготривала ідея.
Можливості SELinux налаштовуються в кожному конкретному випадку. Знає про них обмежений колектив працівників компанії. Тут знову з’являється людський фактор.
Зовсім не обов’язково старанно робити вірус, щоб нашкодити наймачеві, можна просто скористатися надійно налагодженою системою безпеки. Наприклад, ображений співробітник просить адміністратора тимчасово зупинити SELinux, так як програма, яку придбав директор компанії, не бажає ставати. Якщо адміністратор не розуміє таких банальних ідей проникнення і йде на поводу у співробітника, гріш ціна всій системі безпеки SELinux, в тому числі.
