Linux 6.4 将删除 SELinux 运行时禁用功能

来源: 投稿
作者: Alias_Travis
2023-04-26 08:22:20

安全增强型 Linux(SELinux, Security Enhanced Linux)是一种采用安全架构的 Linux 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。SELinux 于 2000 年发布到开源社区,并于 2003 年集成到上游 Linux 内核中。

SELinux 定义了每个人对系统上的应用、进程和文件的访问控制。利用安全策略(一组告知 SELinux 哪些能访问,哪些不能访问的规则)来强制执行策略所允许的访问。

此前,系统管理员可以通过编辑 /etc/selinux/config 设置 SELINUX=disabled 或写入 /sys/fs/selinux/disable 来关闭 SELinux 的功能。但这两种 SELinux 运行时禁用方法已经在之前的 Linux 内核版本被弃用了。

如今在被弃用数年后,从 Linux 6.4 内核开始,SELinux 运行时禁用将被彻底删除。

以后,要以简单且非侵入性的方式正确禁用 SELinux,管理员可以在引导 Linux 时将 selinux=0 作为内核参数传递,selinux =0 选项是禁用 SELinux 的公认方法;或者在构建 Linux 内核时切换 "CONFIG/_SECURITY/_SELINUX/_DISABLE" Kconfig 开关来实现。

删除 SELinux 运行时禁用的 PR 请求将在 Linux 6.4 合并窗口中被合并,更多详情可查看这个补丁

 

展开阅读全文
点击加入讨论🔥(9) 发布并加入讨论🔥
本篇精彩评论
... 企业级程序员的企业级理解?这篇文章的意思是,以后可能「没有办法禁用SELinux」了!除非重启整台服务器~
2023-04-26 11:17
4
举报
装完系统第一件事 就是禁用 selinux
2023-04-26 14:00
2
举报
glr
意思应该是要么编译时禁用,要么启动时禁用。已经启动启用了,就不能在运行中途禁用了。
2023-04-26 12:16
2
举报
9 评论
3 收藏
分享
返回顶部
顶部