Android

Cum dezactivați selinux pe centos 8

How to Enable or disable SELinux

How to Enable or disable SELinux

Cuprins:

Anonim

Security Enhanced Linux sau SELinux este un mecanism de securitate încorporat în nucleul Linux folosit de distribuțiile bazate pe RHEL.

SELinux adaugă un nivel suplimentar de securitate sistemului, permițând administratorilor și utilizatorilor să controleze accesul la obiecte pe baza regulilor politicii.

Regulile politicii SELinux specifică modul în care procesele și utilizatorii interacționează între ei, precum și modul în care procesele și utilizatorii interacționează cu fișierele. Când nu există o regulă care să permită în mod explicit accesul la un obiect, cum ar fi pentru un proces care deschide un fișier, accesul este refuzat.

SELinux are trei moduri de operare:

  • Executarea: SELinux permite accesul bazat pe regulile politicii SELinux.Permisiv: SELinux înregistrează doar acțiuni care ar fi fost refuzate dacă se execută în modul de aplicare. Acest mod este util pentru depanare și creare de reguli de politici noi. Dezactivat: Nu este încărcată nicio politică SELinux și niciun mesaj nu este înregistrat.

În mod implicit, în CentOS 8, SELinux este activat și în modul de aplicare. Este recomandat să păstrați SELinux în modul de aplicare. Cu toate acestea, uneori poate interfera cu funcționarea unei aplicații și trebuie să o setați pe modul permis sau să o dezactivați complet.

În acest tutorial, vă vom explica să dezactivați SELinux pe CentOS 8.

Cerințe preliminare

Doar utilizatorul root sau un utilizator cu privilegii sudo pot schimba modul SELinux.

Verificarea modului SELinux

Folosiți comanda sestatus pentru a verifica starea și modul în care rulează SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Rezultatul de mai sus arată că SELinux este activat și setat la modul de aplicare.

Schimbarea modului SELinux în Permis

Când este activat, SELinux poate fi fie în modul de aplicare sau permisiv. Puteți schimba temporar modul de la direcționat la permisiv cu următoarea comandă:

sudo setenforce 0

Cu toate acestea, această modificare este valabilă doar pentru sesiunea curentă de rulare și nu persistă între reporniri.

Pentru a seta permanent modul SELinux la permisiv, urmați pașii de mai jos:

  1. Deschideți /etc/selinux/config și setați modul SELINUX pe permissive :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Salvați fișierul și rulați comanda setenforce 0 pentru a schimba modul SELinux pentru sesiunea curentă:

    sudo shutdown -r now

Dezactivarea SELinux

În loc să dezactivați SELinux, este recomandat să schimbați modul în permisiv. Dezactivează SELinux numai atunci când este necesar pentru buna funcționare a aplicației tale.

Efectuați pașii de mai jos pentru a dezactiva SELinux pe sistemul dvs. CentOS 8 permanent:

  1. Deschideți /etc/selinux/config și schimbați valoarea SELINUX pe disabled :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Salvați fișierul și reporniți sistemul:

    sudo shutdown -r now

    Când sistemul este pornit, utilizați comanda sestatus pentru a verifica dacă SELinux a fost dezactivat:

    sestatus

    Produsul ar trebui să arate astfel:

    SELinux status: disabled

Concluzie

SELinux este un mecanism de securizare a unui sistem prin implementarea controlului accesului obligatoriu (MAC). SELinux este activat implicit pe sistemele CentOS 8, dar poate fi dezactivat prin editarea fișierului de configurare și repornirea sistemului.

Pentru a afla mai multe despre caracteristicile puternice ale SELinux, vizitați ghidul CentOS SELinux.

Dacă aveți întrebări sau feedback, lăsați un comentariu mai jos.

centos de securitate

Cum să dezactivați sau să dezactivați emoticoanele în Skype pe PC-ul Windows

Cum să dezactivați sau să dezactivați emoticoanele în Skype pe PC-ul Windows

Dacă doriți să dezactivați sau să dezactivați emoticoanele în Skype Instant Messaging, atunci această postare vă va arăta cum să faceți acest lucru pe PC-ul Windows.

Cum să dezactivați sau să dezactivați microfonul în Windows 10

Cum să dezactivați sau să dezactivați microfonul în Windows 10

Dacă doriți să dezactivați sau să dezactivați microfonul sau microfonul în Windows 10/8/7, atunci această postare vă va arăta cum să o faceți cu ușurință.

Cum dezactivați selinux pe centos 7

Cum dezactivați selinux pe centos 7

SELinux este un modul de securitate pentru kernel Linux, care permite administratorilor și utilizatorilor să controleze mai mult controlul de acces. În acest tutorial vă vom arăta cum dezactivați SELinux pe sistemele CentOS 7.