Android

Kako onemogućiti selinux na centu 8

Howto install Ambari on Ubuntu

Howto install Ambari on Ubuntu

Sadržaj:

Anonim

Linux Poboljšani Linux ili SELinux sigurnosni je mehanizam ugrađen u Linux kernel koji se koristi u distribucijama temeljenim na RHEL-u.

SELinux dodaje dodatni sloj sigurnosti sustavu dopuštajući administratorima i korisnicima da kontroliraju pristup objektima na temelju pravila pravila.

Pravila SELinux pravila određuju kako procesi i korisnici međusobno komuniciraju, kao i kako procesi i korisnici komuniciraju s datotekama. Kada ne postoji pravilo koje izričito dopušta pristup objektu, primjerice za postupak otvaranja datoteke, pristup se uskraćuje.

SELinux ima tri načina rada:

  • Provođenje: SELinux omogućuje pristup temeljen na pravilima SELinux pravila.Permissive: SELinux bilježi samo radnje koje bi bile odbijene da se izvode u načinu prisiljavanja. Ovaj je način koristan za uklanjanje pogrešaka i stvaranje novih pravila pravila. Onemogućeno: nije se učitava SELinux politika i ne bilježe se nikakve poruke.

U CentOS-u 8 je SELinux prema zadanim postavkama omogućen i u prisilnom načinu rada. Preporučuje se držanje SELinux-a u prisilnom načinu rada. No, ponekad može ometati rad neke aplikacije te je trebate postaviti u permisivni način ili je u potpunosti onemogućiti.

U ovom ćemo udžbeniku objasniti kako onemogućiti SELinux na CentOS-u 8.

Preduvjeti

Samo korijenski korisnik ili korisnik sa sudo povlasticama može promijeniti način SELinuxa.

Provjera SELinux načina

Pomoću naredbe sestatus provjerite status i način rada u kojem se izvodi SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Izlazni rezultat pokazuje da je SELinux omogućen i postavljen na način prisiljavanja.

Promjena SELinux načina u permissive

Kad je omogućen, SELinux može biti u prisilnom ili dopuštenom načinu rada. Sljedeću naredbu možete privremeno promijeniti način usmjerenog na permisivni:

sudo setenforce 0

Međutim, ova promjena vrijedi samo za trenutnu sesiju izvođenja i ne postoji između ponovnog pokretanja.

Da biste trajno postavili SELinux način rada na dopuštajući, slijedite korake u nastavku:

  1. Otvorite /etc/selinux/config datoteku i postavite mod SELINUX na permissive :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Spremite datoteku i pokrenite naredbu setenforce 0 za promjenu načina SELinux za trenutnu sesiju:

    sudo shutdown -r now

Onemogućavanje SELinuxa

Umjesto da onemogućite SELinux, toplo se preporučuje da promijenite način rada na permisivan. Onemogućite SELinux samo kad je to potrebno za pravilno funkcioniranje vaše aplikacije.

Izvršite korake u nastavku da biste trajno onemogućili SELinux na vašem CentOS 8 sustavu:

  1. Otvorite /etc/selinux/config datoteku i promijenite SELINUX vrijednost na disabled :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Spremite datoteku i ponovno pokrenite sustav:

    sudo shutdown -r now

    Kad se sustav pokrene, pomoću naredbe sestatus provjerite je li SELinux onemogućen:

    sestatus

    Izlaz treba izgledati ovako:

    SELinux status: disabled

Zaključak

SELinux je mehanizam koji osigurava sustav primjenom obavezne kontrole pristupa (MAC). SELinux je defaultno omogućen na sustavima CentOS 8, ali to se može onemogućiti uređivanjem konfiguracijske datoteke i ponovnim pokretanjem sustava.

Da biste saznali više o moćnim značajkama SELinuxa, posjetite vodič za CentOS SELinux.

Ako imate bilo kakvih pitanja ili povratnih informacija, molimo ostavite komentar u nastavku.

sigurnosni centri

Kako privremeno onemogućiti Microsoft Security Essentials

Kako privremeno onemogućiti Microsoft Security Essentials

Misli da vaš protuvirusni program uzrokuje sukob s nekim drugim programom? Evo kako ga isključiti za privremeno otklanjanje poteškoća.

Ranije smo pogledali Program poboljšanja iskustava klijenata i vidjeli kako se korisnik može jednostavno isključiti iz njega putem upravljačke ploče. Danas ćemo vidjeti kako možete isključiti ili onemogućiti

Ranije smo pogledali Program poboljšanja iskustava klijenata i vidjeli kako se korisnik može jednostavno isključiti iz njega putem upravljačke ploče. Danas ćemo vidjeti kako možete isključiti ili onemogućiti

Program za poboljšanje iskustava sustava Windows

Kako onemogućiti selinux na centu 7

Kako onemogućiti selinux na centu 7

SELinux je sigurnosni modul Linux kernela koji administratorima i korisnicima omogućuje veću kontrolu nad kontrolama pristupa. U ovom ćemo vam vodiču pokazati kako onemogućiti SELinux na sustavima CentOS 7.