Howto install Ambari on Ubuntu
Sadržaj:
SELinux (Security Enhanced Linux) je sigurnosni modul kernela Linuxa koji administratorima i korisnicima omogućuje veću kontrolu nad kontrolama pristupa. Omogućuje pristup temeljen na pravilima SELinux pravila.
Pravila SELinux pravila određuju kako procesi i korisnici međusobno komuniciraju, kao i kako procesi i korisnici komuniciraju s datotekama.
Ako nijedno pravilo SELinux pravila izričito ne dopušta pristup, primjerice za postupak otvaranja datoteke, pristup je uskraćen.
SELinux ima tri načina:
- Ojačavanje: SELinux omogućuje pristup temeljen na pravilima SELinux pravila.Permissive: SELinux bilježi samo radnje koje bi bile odbijene ako se izvode u režimu prisiljavanja.Disabled: Onemogućeno: Nema učitanih SELinux pravila.
U CentOS-u 7 po zadanom je omogućen SELinux i aktivira način rada.
Preporučuje se zadržati SELinux u načinu prisiljavanja, ali u nekim slučajevima ćete ga možda morati postaviti na dopušteni način ili ga u potpunosti onemogućiti.
U ovom ćemo tutorialu pokazati kako onemogućiti SELinux na sustavima CentOS 7.
Preduvjeti
Prije nego što započnete s vodičem, provjerite jeste li prijavljeni kao korisnik s povlasticama sudo.
Provjerite SELinux status
Da biste pogledali trenutni status SELinuxa i SELinux pravila koja se koriste u vašem sustavu, koristite naredbu
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Iz izlaza iznad se vidi da je SELinux omogućen i postavljen na način prisiljavanja.
Onemogućite SELinux
SELinux način možete privremeno promijeniti iz
targeted
u
permissive
sljedećom naredbom:
sudo setenforce 0
Međutim, ova promjena vrijedi samo za trenutnu sesiju izvođenja.
Da biste trajno onemogućili SELinux na vašem CentOS 7 sustavu, slijedite korake u nastavku:
-
Otvorite
/ Etc / selinux / config/etc/selinux/configdatoteku i postavite modSELINUXnadisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedSpremite datoteku i ponovno pokrenite sustav CentOS sa:
sudo shutdown -r nowNakon što se sustav digne, provjerite promjenu naredbom
sestatus:sestatusIzlaz treba izgledati ovako:
SELinux status: disabled
Zaključak
U ovom su vodiču naučili kako trajno onemogućiti SELinux na sustavima CentOS 7.
Također biste trebali posjetiti Vodič za CentOS SELinux i saznati više o moćnim značajkama SELinuxa.
sigurnosni centriKako privremeno onemogućiti Microsoft Security Essentials
Misli da vaš protuvirusni program uzrokuje sukob s nekim drugim programom? Evo kako ga isključiti za privremeno otklanjanje poteškoća.
Ranije smo pogledali Program poboljšanja iskustava klijenata i vidjeli kako se korisnik može jednostavno isključiti iz njega putem upravljačke ploče. Danas ćemo vidjeti kako možete isključiti ili onemogućiti
Program za poboljšanje iskustava sustava Windows
Kako onemogućiti selinux na centu 8
Linux Poboljšani Linux ili SELinux sigurnosni je mehanizam ugrađen u Linux kernel koji se koristi u distribucijama temeljenim na RHEL-u. U ovom ćemo udžbeniku objasniti kako onemogućiti SELinux na CentOS-u 8.