Kako onemogočiti SELinux na CentOS 7

How Disable Selinux Centos 7



Polno ime SELinux je Linux-Security-Enhanced Linux. To je varnostna funkcija Linuxa, vgrajena v jedro Linuxa. Uporablja se za nadzor dostopa do uporabnikov, datotek, omrežnih virov in aplikacij sistema Linux. SELinux ponuja razširjena dovoljenja datotečnega sistema poleg tradicionalnega dovoljenja za datotečni sistem Linux, znanega kot diskrecijski nadzor dostopa (DAC).

SELinux je dobra varnostna funkcija. Je pa težko razumeti in vzdrževati. Zato se mala podjetja in zagonska podjetja pogosto ne obremenjujejo s SELinuxom. CentOS 7 in Red Hat Enterprise Linux 7 (RHEL 7) ima vnaprej nameščen SELinux.





V tem članku vam bom pokazal, kako onemogočiti SELinux na CentOS 7. Začnimo.



Načini SELinux

SELinux ima 3 stanja ali načine. So uveljavljanje , dovoljen , in onemogočeno .



uveljavljanje način: V uveljavljanje način, je uveljavljena varnostna politika SELinux. V tem načinu je SELinux omogočen in njegova politika je v veljavi. To pomeni, da stvari, ki jih SELinux ne dovoljuje, ne bodo dovoljene.



Če je na primer aplikacija privzeto konfigurirana za izvajanje na določenih vratih, recimo vrata 80, in spremenite vrata na kaj drugega, recimo vrata 81, boste morali konfigurirati tudi SELinux, da bo aplikacija lahko delovala na vrata 81. Če ne, vstopite uveljavljanje načinu, SELinux sploh ne bo pustil, da se aplikacija zažene.

dovoljen način: V dovoljen način, je SELinux omogočen. Politika SELinux pa se ne uveljavlja. To pomeni, da bo SELinux dovolil vse, kar poskuša narediti aplikacija. Kako torej to pomaga? No, ko je SELinux vklopljen dovoljen način, bo zapisal vse, kar ne dovoljuje pravilnik SELinux.



onemogočeno način: V onemogočeno načinu, je SELinux onemogočen. Operacijski sistem ne naloži pravilnika SELinux.

Če je v vašem operacijskem sistemu vnaprej nameščen SELinux, kot je na primer za CentOS 7 in RHEL 7, je SELinux nastavljen na uveljavljanje privzeti način.

Preverjanje trenutnega stanja in načina SELinux

Če imate nameščen SELinux, boste morda želeli vedeti, ali je SELinux vklopljen in v katerem načinu je. To je precej preprosto.

Za preverjanje trenutnega stanja in načina SELinux -a zaženite naslednji ukaz:

$sestatus

Kot lahko vidite na spodnjem posnetku zaslona, ​​v oranžno označenem razdelku piše Stanje SELinux je omogočeno . Odsek z zeleno oznako pravi, da je Trenutni način je uveljavljanje .

Začasno onemogočite SELinux na CentOS 7

Morda boste morali omogočiti SELinux. Če pa poskusite preizkusiti ali konfigurirati nove aplikacije v operacijskem sistemu CentOS 7, medtem ko je SELinux omogočen, tudi prava konfiguracija morda ne bo delovala.

Če imate na primer nameščen spletni strežnik Apache, je privzeti spletni koren / var / www / html . Če imate omogočen SELinux in ga poskušate spremeniti v kaj drugega, se spletni strežnik Apache ne zažene, razen če znova konfigurirate SELinux.

V takšnih situacijah boste morda želeli začasno onemogočiti SELinux. Toda SELinux ni mogoče onemogočiti brez ponovnega zagona sistema. Razmislite o spremembi načina SELinux na dovoljen . Tako pravilnik SELinux ne bo uveljavljen, kar je nekako enako kot onemogočanje SELinux. Ko končate, lahko nastavite SELinux na uveljavljanje znova v načinu.

Če želite nastaviti SELinux na, lahko zaženete naslednji ukaz dovoljen način začasno:

$sudosetenforce0

Zdaj zaženite naslednji ukaz, da preverite trenutni način SELinux:

$sudosestatus

Kot lahko vidite v označenem razdelku spodnjega posnetka zaslona, ​​je SELinux nastavljen na dovoljen način.

Če ga želite preklopiti nazaj, lahko zaženete naslednji ukaz uveljavljanje način:

$sudosetenforce1

Trajno onemogočite SELinux na CentOS 7

Če želite, lahko trajno onemogočite SELinux na CentOS 7.

Za urejanje zaženite naslednji ukaz /etc/selinux/config Konfiguracijska datoteka SELinux:

$sudo nano /itd/selinux/config

Videti bi morali naslednje okno. Zdaj pa se spremeni SELINUX = uveljavljanje kot je označeno na spodnjem posnetku zaslona do SELINUX = onemogočeno

Končna konfiguracija bi morala izgledati tako:

Zdaj pritisnite + x, nato pritisnite y in nato pritisnite, da shranite datoteko.

Zdaj znova zaženite računalnik z naslednjim ukazom:

$sudoznova zaženite

Ko se računalnik zažene, znova preverite stanje programa SELinux z naslednjim ukazom:

$sestatus

Kot lahko vidite v označenem razdelku spodnjega posnetka zaslona, Stanje SELinux je onemogočeno .

Tako onemogočite SELinux na CentOS 7. Hvala, ker ste prebrali ta članek.

Selinux

Kategorija

Priljubljene Objave

Kako posredovati vrata v Dockerju

Kako preveriti transakcije Roblox - PC in mobilni telefon

Omogočite skrito stran »Možnosti skupne rabe« v aplikaciji Windows 10 Settings - Winhelponline

Transformatorji z več navitji

Numpy arcsin

Kaj pomeni ~= v MATLAB-u

Kako razrešiti izjemo java.lang.NullPointerException

Vrste primerkov AWS

Kako omogočiti in uporabljati dosegljivost na vašem iPhoneu

Kako vzrediti vaščane v Minecraftu

Kako namestiti MongoDB na Ubuntu 24.04

Kaj so samodejne spremenljivke v PowerShell

Moč v AC tokokrogih in jalova moč

Kako ustvariti sliko vsebnika za Amazon ECS?

Preverjanje velikosti datoteke med nalaganjem z uporabo JavaScript / jQuery

Kako namestiti Arduino IDE na Debian 12

Kako namestiti CLion IDE na Fedora Linux

Spremenite ukaz Privzeti urejevalnik slik, povezan z urejanjem, z desnim gumbom miške kliknite Meni za slikovne datoteke - Winhelponline

Odstranite programsko opremo Docker in vse njene vsebnike v Ubuntu 22.04

Rešitve za težave iz 2. poglavja celotne spletne zbirke podatkov o računalništvu in internetnem poklicnem tečaju od začetka