Android

Jak wyłączyć selinux na centos 8

#29 - Package Management (Yum/DNF) on Linux CentOS 8

#29 - Package Management (Yum/DNF) on Linux CentOS 8

Spisu treści:

Anonim

Security Enhanced Linux lub SELinux to mechanizm bezpieczeństwa wbudowany w jądro Linuksa używany przez dystrybucje oparte na RHEL.

SELinux dodaje do systemu dodatkową warstwę bezpieczeństwa, pozwalając administratorom i użytkownikom kontrolować dostęp do obiektów na podstawie reguł polityki.

Reguły zasad SELinuksa określają, w jaki sposób procesy i użytkownicy współdziałają ze sobą, a także w jaki sposób procesy i użytkownicy wchodzą w interakcje z plikami. Jeśli nie ma reguły wyraźnie zezwalającej na dostęp do obiektu, na przykład w przypadku procesu otwierania pliku, dostęp jest zabroniony.

SELinux ma trzy tryby działania:

  • Wymuszanie: SELinux zezwala na dostęp w oparciu o reguły polityki SELinux. Pouczające: SELinux rejestruje tylko działania, które zostałyby odrzucone, gdyby działały w trybie wymuszania. Ten tryb jest przydatny do debugowania i tworzenia nowych reguł polityki. Wyłączone: Żadna polityka SELinux nie jest załadowana i żadne wiadomości nie są rejestrowane.

Domyślnie w CentOS 8 SELinux jest włączony i działa w trybie wymuszania. Zdecydowanie zaleca się utrzymywanie SELinuksa w trybie wymuszania. Czasami jednak może to zakłócać działanie niektórych aplikacji i musisz ustawić go w trybie zezwalającym lub całkowicie go wyłączyć.

W tym samouczku wyjaśnimy, jak wyłączyć SELinux na CentOS 8.

Wymagania wstępne

Tylko użytkownik root lub użytkownik z uprawnieniami sudo może zmienić tryb SELinux.

Sprawdzanie trybu SELinux

Użyj komendy sestatus aby sprawdzić status i tryb, w którym działa SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Powyższe dane wyjściowe pokazują, że SELinux jest włączony i ustawiony na tryb wymuszania.

Zmiana trybu SELinux na Permissive

Po włączeniu SELinux może być w trybie wymuszania lub zezwolenia. Możesz tymczasowo zmienić tryb z docelowego na permisywny za pomocą następującego polecenia:

sudo setenforce 0

Jednak ta zmiana jest ważna tylko dla bieżącej sesji środowiska wykonawczego i nie utrzymuje się między ponownymi uruchomieniami.

Aby trwale ustawić tryb SELinux na zezwalający, wykonaj następujące czynności:

  1. Otwórz /etc/selinux/config i ustaw mod SELINUX na permissive :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Zapisz plik i uruchom setenforce 0 aby zmienić tryb SELinux dla bieżącej sesji:

    sudo shutdown -r now

Wyłączanie SELinux

Zamiast wyłączać SELinux, zdecydowanie zaleca się zmianę trybu na permisywny. Wyłącz SELinux tylko wtedy, gdy jest to wymagane do poprawnego działania twojej aplikacji.

Wykonaj poniższe kroki, aby trwale wyłączyć SELinux w systemie CentOS 8:

  1. Otwórz /etc/selinux/config i zmień wartość SELINUX na disabled :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Zapisz plik i uruchom ponownie system:

    sudo shutdown -r now

    Po uruchomieniu systemu użyj polecenia sestatus aby sprawdzić, czy SELinux został wyłączony:

    sestatus

    Dane wyjściowe powinny wyglądać następująco:

    SELinux status: disabled

Wniosek

SELinux jest mechanizmem zabezpieczającym system poprzez wdrożenie obowiązkowej kontroli dostępu (MAC). SELinux jest domyślnie włączony w systemach CentOS 8, ale można go wyłączyć, edytując plik konfiguracyjny i ponownie uruchamiając system.

Aby dowiedzieć się więcej o zaawansowanych funkcjach SELinux, odwiedź przewodnik CentOS SELinux.

Jeśli masz jakieś pytania lub uwagi, zostaw komentarz poniżej.

centra bezpieczeństwa

Jak wyłączyć lub wyłączyć emotikony w Skype na komputerze z systemem Windows

Jak wyłączyć lub wyłączyć emotikony w Skype na komputerze z systemem Windows

Jeśli chcesz usunąć, wyłączyć lub wyłączyć emotikony w Skype Natychmiastowa wiadomość, a następnie ten post pokaże Ci, jak to zrobić na komputerze z systemem Windows.

Jak wyłączyć lub wyłączyć mikrofon w systemie Windows 10

Jak wyłączyć lub wyłączyć mikrofon w systemie Windows 10

Jeśli szukasz wyłączenia lub wyłączenia mikrofonu lub mikrofonu w systemie Windows 10/8/7, ten post pokaże Ci, jak to zrobić z łatwością.

Jak wyłączyć selinux na centos 7

Jak wyłączyć selinux na centos 7

SELinux to moduł bezpieczeństwa jądra Linux, który pozwala administratorom i użytkownikom na większą kontrolę nad kontrolą dostępu. W tym samouczku pokażemy, jak wyłączyć SELinux na systemach CentOS 7.