Android

Sådan deaktiveres selinux på centos 8

How to Disable or Enable Windows Defender in Windows 10. EASY!

How to Disable or Enable Windows Defender in Windows 10. EASY!

Indholdsfortegnelse:

Anonim

Sikkerhedsforbedret Linux eller SELinux er en sikkerhedsmekanisme indbygget i Linux-kernen, der bruges af RHEL-baserede distributioner.

SELinux tilføjer et ekstra lag af sikkerhed til systemet ved at give administratorer og brugere mulighed for at kontrollere adgangen til objekter baseret på politikregler.

SELinux-politikregler specificerer, hvordan processer og brugere interagerer med hinanden, og hvordan processer og brugere interagerer med filer. Når der ikke er nogen regel, der eksplicit tillader adgang til et objekt, såsom for en proces, der åbner en fil, nægtes adgang.

SELinux har tre driftsformer:

  • Håndhævelse: SELinux tillader adgang baseret på SELinux-politikregler. Bekræftende: SELinux logger kun handlinger, der ville være blevet afvist, hvis de kører i håndhævelsestilstand. Denne tilstand er nyttig til fejlsøgning og oprettelse af nye politikregler. Deaktiveret: Ingen SELinux-politik er indlæst, og ingen meddelelser er logget.

Som standard er SELinux i CentOS 8 aktiveret og i håndhævelsestilstand. Det anbefales stærkt at holde SELinux i håndhævelsestilstand. Nogle gange kan det dog forstyrre funktionen af ​​et program, og du er nødt til at indstille den til den tilladte tilstand eller deaktivere den helt.

I denne tutorial vil vi forklare at deaktivere SELinux på CentOS 8.

Forudsætninger

Kun rodbrugeren eller en bruger med sudo-privilegier kan ændre SELinux-tilstand.

Kontrol af SELinux-tilstand

Brug sestatus kommandoen til at kontrollere status og den tilstand, hvor SELinux kører:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Outputet ovenfor viser, at SELinux er aktiveret og indstillet til håndhævelsestilstand.

Ændring af SELinux-tilstand til tilladt

Når det er aktiveret, kan SELinux være enten i håndhævelses- eller tilladt tilstand. Du kan midlertidigt ændre tilstanden fra målrettet til tilladt med følgende kommando:

sudo setenforce 0

Denne ændring er dog kun gyldig for den aktuelle runtime-session og vedvarer ikke mellem genstarter.

Følg nedenstående trin for at indstille SELinux-tilstand permanent til tilladt:

  1. Åbn filen /etc/selinux/config , og indstil SELINUX mod til at permissive :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Gem filen og kør kommandoen setenforce 0 at ændre SELinux-tilstand for den aktuelle session:

    sudo shutdown -r now

Deaktivering af SELinux

I stedet for at deaktivere SELinux, anbefales det kraftigt at ændre tilstanden til tilladt. Deaktiver kun SELinux, når det er nødvendigt for, at din applikation fungerer korrekt.

Udfør nedenstående trin for at deaktivere SELinux på dit CentOS 8-system permanent:

  1. Åbn filen /etc/selinux/config og ændre SELINUX værdien til disabled :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Gem filen og genstart systemet:

    sudo shutdown -r now

    Når systemet er startet, skal du bruge sestatus kommandoen til at kontrollere, at SELinux er deaktiveret:

    sestatus

    Outputet skal se sådan ud:

    SELinux status: disabled

Konklusion

SELinux er en mekanisme til at sikre et system ved at implementere obligatorisk adgangskontrol (MAC). SELinux er som standard aktiveret på CentOS 8-systemer, men det kan deaktiveres ved at redigere konfigurationsfilen og genstarte systemet.

Hvis du vil lære mere om de stærke funktioner i SELinux, skal du besøge CentOS SELinux-guide.

Hvis du har spørgsmål eller feedback, bedes du efterlade en kommentar nedenfor.

sikkerhedscentre

Sådan deaktiveres eller deaktiveres skype-kampagner og hjælpetips

Sådan deaktiveres eller deaktiveres skype-kampagner og hjælpetips

Vil du slippe af med de irriterende Skype-kampagner og hjælpetips? Her er, hvordan du deaktiverer dem i Skype-indstillinger.

Sådan deaktiveres selinux på centos 7

Sådan deaktiveres selinux på centos 7

SELinux er et Linux-kernelsikkerhedsmodul, der giver administratorer og brugere mere kontrol over adgangskontroller. I denne tutorial vil vi vise dig, hvordan du deaktiverer SELinux på CentOS 7-systemer.

Sådan stoppes og deaktiveres firewall på centos 7

Sådan stoppes og deaktiveres firewall på centos 7

Fra CentOS 7 erstatter FirewallD iptables som standard firewall-styringsværktøj. I denne tutorial vil vi vise dig, hvordan du deaktiverer FirewallD på CentOS 7-systemer.