Howto install Ambari on Ubuntu
Sadržaj:
- Preduvjeti
- Provjera SELinux načina
- Promjena SELinux načina u permissive
- Onemogućavanje SELinuxa
- Zaključak
Linux Poboljšani Linux ili SELinux sigurnosni je mehanizam ugrađen u Linux kernel koji se koristi u distribucijama temeljenim na RHEL-u.
SELinux dodaje dodatni sloj sigurnosti sustavu dopuštajući administratorima i korisnicima da kontroliraju pristup objektima na temelju pravila pravila.
Pravila SELinux pravila određuju kako procesi i korisnici međusobno komuniciraju, kao i kako procesi i korisnici komuniciraju s datotekama. Kada ne postoji pravilo koje izričito dopušta pristup objektu, primjerice za postupak otvaranja datoteke, pristup se uskraćuje.
SELinux ima tri načina rada:
- Provođenje: SELinux omogućuje pristup temeljen na pravilima SELinux pravila.Permissive: SELinux bilježi samo radnje koje bi bile odbijene da se izvode u načinu prisiljavanja. Ovaj je način koristan za uklanjanje pogrešaka i stvaranje novih pravila pravila. Onemogućeno: nije se učitava SELinux politika i ne bilježe se nikakve poruke.
U CentOS-u 8 je SELinux prema zadanim postavkama omogućen i u prisilnom načinu rada. Preporučuje se držanje SELinux-a u prisilnom načinu rada. No, ponekad može ometati rad neke aplikacije te je trebate postaviti u permisivni način ili je u potpunosti onemogućiti.
U ovom ćemo udžbeniku objasniti kako onemogućiti SELinux na CentOS-u 8.
Preduvjeti
Samo korijenski korisnik ili korisnik sa sudo povlasticama može promijeniti način SELinuxa.
Provjera SELinux načina
Pomoću naredbe
sestatus
provjerite status i način rada u kojem se izvodi SELinux:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
Izlazni rezultat pokazuje da je SELinux omogućen i postavljen na način prisiljavanja.
Promjena SELinux načina u permissive
Kad je omogućen, SELinux može biti u prisilnom ili dopuštenom načinu rada. Sljedeću naredbu možete privremeno promijeniti način usmjerenog na permisivni:
sudo setenforce 0
Međutim, ova promjena vrijedi samo za trenutnu sesiju izvođenja i ne postoji između ponovnog pokretanja.
Da biste trajno postavili SELinux način rada na dopuštajući, slijedite korake u nastavku:
-
Otvorite
/etc/selinux/config
datoteku i postavite modSELINUX
napermissive
:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
Spremite datoteku i pokrenite naredbu
setenforce 0
za promjenu načina SELinux za trenutnu sesiju:sudo shutdown -r now
Onemogućavanje SELinuxa
Umjesto da onemogućite SELinux, toplo se preporučuje da promijenite način rada na permisivan. Onemogućite SELinux samo kad je to potrebno za pravilno funkcioniranje vaše aplikacije.
Izvršite korake u nastavku da biste trajno onemogućili SELinux na vašem CentOS 8 sustavu:
-
Otvorite
/ Etc / selinux / config/etc/selinux/config
datoteku i promijeniteSELINUX
vrijednost nadisabled
:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
Spremite datoteku i ponovno pokrenite sustav:
sudo shutdown -r now
Kad se sustav pokrene, pomoću naredbe
sestatus
provjerite je li SELinux onemogućen:sestatus
Izlaz treba izgledati ovako:
SELinux status: disabled
Zaključak
SELinux je mehanizam koji osigurava sustav primjenom obavezne kontrole pristupa (MAC). SELinux je defaultno omogućen na sustavima CentOS 8, ali to se može onemogućiti uređivanjem konfiguracijske datoteke i ponovnim pokretanjem sustava.
Da biste saznali više o moćnim značajkama SELinuxa, posjetite vodič za CentOS SELinux.
Ako imate bilo kakvih pitanja ili povratnih informacija, molimo ostavite komentar u nastavku.
sigurnosni centriKako privremeno onemogućiti Microsoft Security Essentials
Misli da vaš protuvirusni program uzrokuje sukob s nekim drugim programom? Evo kako ga isključiti za privremeno otklanjanje poteškoća.
Ranije smo pogledali Program poboljšanja iskustava klijenata i vidjeli kako se korisnik može jednostavno isključiti iz njega putem upravljačke ploče. Danas ćemo vidjeti kako možete isključiti ili onemogućiti
Program za poboljšanje iskustava sustava Windows
Kako onemogućiti selinux na centu 7
SELinux je sigurnosni modul Linux kernela koji administratorima i korisnicima omogućuje veću kontrolu nad kontrolama pristupa. U ovom ćemo vam vodiču pokazati kako onemogućiti SELinux na sustavima CentOS 7.