Управление репозиториями YUM в CentOS 7
Spisu treści:
SELinux (Security Enhanced Linux) to moduł bezpieczeństwa jądra systemu Linux, który umożliwia administratorom i użytkownikom większą kontrolę nad kontrolą dostępu. Umożliwia dostęp w oparciu o reguły polityki SELinux.
Reguły zasad SELinuksa określają, w jaki sposób procesy i użytkownicy współdziałają ze sobą, a także w jaki sposób procesy i użytkownicy wchodzą w interakcje z plikami.
Gdy żadna reguła zasad SELinuksa wyraźnie nie zezwala na dostęp, na przykład w przypadku procesu otwierania pliku, dostęp jest zabroniony.
SELinux ma trzy tryby:
- Wymuszanie: SELinux zezwala na dostęp w oparciu o reguły polityki SELinux. Pouczające: SELinux rejestruje tylko działania, które zostałyby odrzucone, gdyby działały w trybie wymuszania. Wyłączone: Nie załadowano żadnych zasad SELinux.
Domyślnie w CentOS 7 SELinux jest włączony i działa w trybie wymuszania.
Zalecane jest utrzymywanie SELinuksa w trybie wymuszania, ale w niektórych przypadkach może być konieczne ustawienie go w tryb zezwolenia lub całkowite wyłączenie.
W tym samouczku pokażemy, jak wyłączyć SELinux na systemach CentOS 7.
Wymagania wstępne
Przed rozpoczęciem samouczka upewnij się, że jesteś zalogowany jako użytkownik z uprawnieniami sudo.
Sprawdź status SELinux
Aby wyświetlić bieżący status SELinuksa i politykę SELinuksa używaną w twoim systemie, użyj polecenia
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Z powyższego wyjścia widać, że SELinux jest włączony i ustawiony w tryb wymuszania.
Wyłącz SELinux
Możesz tymczasowo zmienić tryb SELinuksa z
targeted
na
permissive
za pomocą następującego polecenia:
sudo setenforce 0
Jednak ta zmiana dotyczy tylko bieżącej sesji środowiska wykonawczego.
Aby trwale wyłączyć SELinux w systemie CentOS 7, wykonaj następujące czynności:
-
Otwórz
/ etc / selinux / config/etc/selinux/configiSELINUXmodSELINUX:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedZapisz plik i uruchom ponownie system CentOS za pomocą:
sudo shutdown -r nowPo uruchomieniu systemu sprawdź zmianę za pomocą polecenia
sestatus:sestatusDane wyjściowe powinny wyglądać następująco:
SELinux status: disabled
Wniosek
W tym samouczku nauczyłeś się, jak trwale wyłączyć SELinux na systemach CentOS 7.
Powinieneś także odwiedzić przewodnik CentOS SELinux i dowiedzieć się więcej o potężnych funkcjach SELinux.
centra bezpieczeństwaJak wyłączyć lub wyłączyć emotikony w Skype na komputerze z systemem Windows
Jeśli chcesz usunąć, wyłączyć lub wyłączyć emotikony w Skype Natychmiastowa wiadomość, a następnie ten post pokaże Ci, jak to zrobić na komputerze z systemem Windows.
Jak wyłączyć lub wyłączyć mikrofon w systemie Windows 10
Jeśli szukasz wyłączenia lub wyłączenia mikrofonu lub mikrofonu w systemie Windows 10/8/7, ten post pokaże Ci, jak to zrobić z łatwością.
Jak wyłączyć selinux na centos 8
Security Enhanced Linux lub SELinux to mechanizm bezpieczeństwa wbudowany w jądro Linuksa używany przez dystrybucje oparte na RHEL. W tym samouczku wyjaśnimy, jak wyłączyć SELinux na CentOS 8.