SELinux

A SELinux letiltása a CentOS 7 rendszeren

A SELinux letiltása a CentOS 7 rendszeren

A SELinux letiltása a CentOS 7 rendszeren

A SELinux teljes neve Security-Enhanced Linux. A Linux biztonsági rendszere a Linux kernelébe van beépítve. A Linux-felhasználókhoz, fájlokhoz, hálózati erőforrásokhoz és alkalmazásokhoz való hozzáférés ellenőrzésére szolgál. A SELinux kiterjesztett fájlrendszer-engedélyeket biztosít a hagyományos Linux fájlrendszer-engedélyek mellett, amelyek diszkrecionális hozzáférés-vezérlésként (DAC) ismertek.

A SELinux jó biztonsági funkció. De nehéz megérteni és fenntartani. Ezért a kisvállalkozások és a startupok gyakran nem zavarják a SELinuxot. A CentOS 7 és a Red Hat Enterprise Linux 7 (RHEL 7) előre telepített SELinux-szal rendelkezik.

Ebben a cikkben megmutatom, hogyan tilthatja le a SELinuxot a CentOS 7-en. Kezdjük el.

A SELinux módjai

A SELinuxnak 3 állapota vagy módja van. Ők érvényesítés, megengedő, és Tiltva.

érvényesítés mód: Ban ben érvényesítés módban a SELinux biztonsági házirendje érvényesül. Ebben a módban a SELinux engedélyezve van, és a házirendje érvényben van. Ez azt jelenti, hogy azokat a dolgokat, amelyeket a SELinux nem engedélyez, nem engedik meg.

Például, ha egy alkalmazás alapértelmezés szerint egy adott porton van futtatva, tegyük fel, hogy a 80-as port, és a portot valami másra cseréljük, mondjuk a 81-es portra, akkor a SELinuxot is be kell állítania, hogy az alkalmazás futhasson 81. kikötő. Ha nem, akkor be érvényesítés módban a SELinux egyáltalán nem hagyja futtatni az alkalmazást.

megengedő mód: Ban ben megengedő módban a SELinux engedélyezve van. De a SELinux házirend nincs érvényben. Vagyis a SELinux megengedi, amit egy alkalmazás megpróbál. Tehát hogyan segít ez? Nos, amikor a SELinux be van kapcsolva megengedő módban naplózza a SELinux házirend által nem engedélyezetteket.

Tiltva mód: Ban ben Tiltva módban a SELinux le van tiltva. Az operációs rendszer nem tölt be SELinux házirendet.

Ha az operációs rendszeréhez SELinux van előre telepítve, mint a CentOS 7 és az RHEL 7 esetében, akkor a SELinux beállítása érvényesítés mód alapértelmezés szerint.

A SELinux aktuális állapotának és módjának ellenőrzése

Ha telepítve van a SELinux, akkor érdemes tudni, hogy a SELinux be van-e kapcsolva és melyik módban van. Elég egyértelmű.

Futtassa a következő parancsot a SELinux aktuális állapotának és módjának ellenőrzéséhez:

$ sestatus

Amint az alábbi képernyőképen látható, a narancssárga jelölésű szakasz azt mondja SELinux állapot van engedélyezve. A zöld jelölésű szakasz azt mondja, hogy a Aktuális mód van érvényesítés.

Ideiglenesen tiltsa le a SELinuxot a CentOS 7-en

Szükség lehet a SELinux engedélyezésére. De ha új alkalmazásokat próbál meg tesztelni vagy konfigurálni a CentOS 7 operációs rendszerében, miközben a SELinux be van kapcsolva, akkor előfordulhat, hogy még a megfelelő konfiguráció sem működik.

Például, ha telepítve van az Apache webszerver, akkor az alapértelmezett webgyökér / var / www / html. Ha engedélyezte a SELinux programot, és megpróbálja másra módosítani, akkor az Apache webszerver csak akkor indul el, ha újra konfigurálja a SELinux programot.

Ilyen esetekben érdemes ideiglenesen letiltani a SELinuxot. De a SELinux nem kapcsolható ki a rendszer újraindítása nélkül. Fontolja meg a SELinux mód megváltoztatását megengedő. Így a SELinux házirendet nem hajtják végre, ami ugyanolyan, mint a SELinux letiltása. Ha végzett, beállíthatja a SELinuxot érvényesítés módot.

A következő paranccsal futtathatja a SELinux-ot megengedő mód ideiglenesen:

$ sudo setenforce 0

Most futtassa a következő parancsot a SELinux aktuális módjának ellenőrzéséhez:

$ sudo sestatus

Amint az alábbi képernyőkép kijelölt részében látható, a SELinux értéke megengedő mód.

A következő parancs futtatásával kapcsolhatja vissza érvényesítés mód:

$ sudo setenforce 1

A SELinux végleges letiltása a CentOS 7-en

Ha akarja, a SELinuxot véglegesen letilthatja a CentOS 7-en.

A szerkesztéshez futtassa a következő parancsot / etc / selinux / config SELinux konfigurációs fájl:

$ sudo nano / etc / selinux / config

Látnia kell a következő ablakot. Most változtass SELINUX = érvényesítés amint az az alábbi képernyőképen látható SELINUX = letiltva

A végső konfigurációnak így kell kinéznie:

Most nyomja meg + x, majd nyomja meg az y gombot, majd nyomja meg a gombot hogy elmentse a fájlt.

Indítsa újra a számítógépet a következő paranccsal:

$ sudo reboot

Miután a számítógép elindult, ellenőrizze újra a SELinux állapotát a következő paranccsal:

$ sestatus

Amint az alábbi képernyőkép kijelölt részében látható, SELinux állapot van Tiltva.

Így letiltja a SELinuxot a CentOS 7-en. Köszönjük, hogy elolvasta ezt a cikket.

Egér Az egér mozgásának vezérlése és kezelése több monitor között a Windows 10 rendszerben
Az egér mozgásának vezérlése és kezelése több monitor között a Windows 10 rendszerben
Dual Display Mouse Manager lehetővé teszi az egér mozgásának vezérlését és konfigurálását több monitor között, lassítva annak mozgását a határ közeléb...
Egér A WinMouse segítségével testre szabhatja és javíthatja az egérmutató mozgását a Windows PC-n
A WinMouse segítségével testre szabhatja és javíthatja az egérmutató mozgását a Windows PC-n
Ha szeretné javítani az egérmutató alapértelmezett funkcióit, használjon ingyenes programokat WinMouse. További funkciókat kínál, amelyek segítenek ab...
Egér Az egér bal oldali gombja nem működik a Windows 10 rendszeren
Az egér bal oldali gombja nem működik a Windows 10 rendszeren
Ha dedikált egeret használ laptopjával vagy asztali számítógépével, de a az egér bal gombja nem működik a Windows 10/8/7 rendszeren valamilyen oknál f...