Android

Kuinka poistaa selinux käytöstä centos 8: lla

Howto install Ambari on Ubuntu

Howto install Ambari on Ubuntu

Sisällysluettelo:

Anonim

Turvallisuusparannettu Linux tai SELinux on RHEL-pohjaisten jakelujen käyttämään Linux-ytimeen rakennettu suojausmekanismi.

SELinux lisää järjestelmään ylimääräisen tietoturvakerroksen sallimalla järjestelmänvalvojien ja käyttäjien hallita objekteihin pääsyä käytännesääntöjen perusteella.

SELinux-käytäntösäännöt määrittelevät kuinka prosessit ja käyttäjät ovat vuorovaikutuksessa toistensa kanssa sekä miten prosessit ja käyttäjät ovat vuorovaikutuksessa tiedostojen kanssa. Kun ei ole sääntöä, joka nimenomaisesti sallii pääsyn objektiin, kuten tiedostoa avaavalle prosessille, pääsy evätään.

SELinuxilla on kolme toimintatapaa:

  • Täytäntöönpano: SELinux sallii pääsyn SELinux-käytäntösääntöihin perustuen. Hyväksyntä: SELinux vain kirjaa toiminnot, jotka olisi evätty, jos ne toimisivat valvomustilassa. Tämä tila on hyödyllinen virheenkorjauksessa ja uusien käytäntösääntöjen luomisessa. Poistettu käytöstä: SELinux-käytäntöä ei ladata eikä viestejä kirjata.

Oletuksena, CentOS 8: ssa, SELinux on käytössä ja valvomustilassa. On erittäin suositeltavaa pitää SELinux valvontatilassa. Joskus se voi kuitenkin häiritä jonkin sovelluksen toimintaa, ja sinun on asetettava se sallittuun tilaan tai poistettava kokonaan käytöstä.

Tässä opetusohjelmassa selitetään SELinuxin poistaminen käytöstä CentOS 8: lla.

edellytykset

Vain pääkäyttäjä tai käyttäjä, jolla on sudo-oikeudet, voivat muuttaa SELinux-tilaa.

SELinux-tilan tarkistaminen

Käytä sestatus komentoa tarkistaaksesi tilan ja tilan, jossa SELinux toimii:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Yllä oleva lähtö osoittaa, että SELinux on otettu käyttöön ja asetettu valvontatilaan.

SELinux-tilan muuttaminen sallittavaksi

Kun toiminto on käytössä, SELinux voi olla joko valvottavassa tai sallimissa tilassa. Voit muuttaa tilan tilapäisesti kohdennetusta sallittuksi seuraavalla komennolla:

sudo setenforce 0

Tämä muutos on kuitenkin voimassa vain nykyisen suorituksen aikana, eikä se jatkuu uudelleenkäynnistyksen välillä.

Aseta SELinux-tila pysyvästi sallittavaksi noudattamalla seuraavia vaiheita:

  1. Avaa /etc/selinux/config tiedosto ja aseta SELINUX permissive :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Tallenna tiedosto ja suorita setenforce 0 -komento muuttaaksesi nykyisen istunnon SELinux-tilaa:

    sudo shutdown -r now

Poista SELinux käytöstä

SELinuxin käytöstä poistamisen sijasta on erittäin suositeltavaa vaihtaa tila sallittavaksi. Poista SELinux käytöstä vain, kun sitä tarvitaan sovelluksen moitteettoman toiminnan kannalta.

Suorita alla olevat vaiheet poistaaksesi SELinux käytöstä pysyvästi CentOS 8 -järjestelmässä:

  1. Avaa /etc/selinux/config tiedosto ja muuta SELINUX arvo disabled :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Tallenna tiedosto ja käynnistä järjestelmä uudelleen:

    sudo shutdown -r now

    Kun järjestelmä käynnistetään, tarkista sestatus komennolla, että SELinux on poistettu käytöstä:

    sestatus

    Tuloksen tulisi näyttää tältä:

    SELinux status: disabled

johtopäätös

SELinux on mekanismi järjestelmän turvaamiseksi pakollisen pääsynhallinnan (MAC) avulla. SELinux on oletuksena käytössä CentOS 8 -järjestelmissä, mutta se voidaan poistaa käytöstä muokkaamalla asetustiedostoa ja käynnistämällä järjestelmä uudelleen.

Lisätietoja SELinuxin tehokkaista ominaisuuksista on CentOS SELinux -oppaassa.

Jos sinulla on kysyttävää tai palautetta, jätä kommentti alle.

turvallisuus centos

Kuinka poistaa skype-tarjoukset ja apuvihjeet käytöstä tai poistaa ne käytöstä

Kuinka poistaa skype-tarjoukset ja apuvihjeet käytöstä tai poistaa ne käytöstä

Haluatko päästä eroon ärsyttävistä Skype-tarjouksista ja ohjeneuvoista? Näin voit poistaa ne Skype-asetuksista.

Yhdistä näppäimistö, pelaa pelejä ps4: llä, ps3: lla, xbox one: lla ja xbox 360: lla

Yhdistä näppäimistö, pelaa pelejä ps4: llä, ps3: lla, xbox one: lla ja xbox 360: lla

Tässä on helppo tapa kytkeä näppäimistö ja hiiri pelataksesi pelejä PS4: llä, PS3: lla, Xbox One: lla ja Xbox 360: lla.

Kuinka poistaa selinux käytöstä centos 7: llä

Kuinka poistaa selinux käytöstä centos 7: llä

SELinux on Linux-ytimen tietoturvamoduuli, jonka avulla järjestelmänvalvojat ja käyttäjät voivat paremmin hallita käyttöoikeuksien hallintaa. Tässä oppaassa näytämme, kuinka SELinux poistetaan käytöstä CentOS 7 -järjestelmissä.