Sådan deaktiveres SELinux på CentOS 7

How Disable Selinux Centos 7



Det fulde navn på SELinux er Security-Enhanced Linux. Det er en sikkerhedsfunktion i Linux indbygget i Linux -kernen. Det bruges til at kontrollere adgangen til brugere, filer, netværksressourcer og applikationer i et Linux -system. SELinux giver udvidede filsystemtilladelser oven på den traditionelle Linux -filsystemtilladelse kendt som Discretionary Access Control (DAC).

SELinux er en god sikkerhedsfunktion. Men det er svært at forstå og vedligeholde. Derfor gider små virksomheder og startups ofte ikke genere SELinux. CentOS 7 og Red Hat Enterprise Linux 7 (RHEL 7) leveres med SELinux forudinstalleret.





I denne artikel vil jeg vise dig, hvordan du deaktiverer SELinux på CentOS 7. Lad os komme i gang.



Tilstande til SELinux

SELinux har 3 tilstande eller tilstande. De er håndhæve , eftergivende , og handicappet .



håndhæve tilstand: I håndhæve tilstand, håndhæves SELinux sikkerhedspolitik. I denne tilstand er SELinux aktiveret, og dens politik er i kraft. Det betyder, at de ting, SELinux ikke tillader, ikke er tilladt.



For eksempel, hvis et program er konfigureret til at køre på en bestemt port som standard, lad os sige port 80, og du ændrer porten til noget andet, lad os sige port 81, skal du også konfigurere SELinux, så programmet kan køre på port 81. Hvis du ikke gør det, så ind håndhæve tilstand, vil SELinux slet ikke lade programmet køre.

eftergivende tilstand: I eftergivende tilstand, er SELinux aktiveret. Men SELinux -politikken håndhæves ikke. Det vil sige, at SELinux tillader, hvad en applikation forsøger at gøre. Så hvordan hjælper dette? Nå, når SELinux er i eftergivende tilstand, logger den, hvad SELinux -politikken ikke tillader.



handicappet tilstand: I handicappet tilstand, er SELinux deaktiveret. Ingen SELinux -politik indlæses af operativsystemet.

Hvis dit operativsystem leveres med SELinux forudinstalleret som i tilfældet for CentOS 7 og RHEL 7, er SELinux indstillet til håndhæve tilstand som standard.

Kontrol af den aktuelle status og tilstand for SELinux

Hvis du har SELinux installeret, vil du måske vide, om SELinux er tændt, og hvilken tilstand det er i. Det er ret ligetil.

Kør følgende kommando for at kontrollere den aktuelle status og tilstand for SELinux:

$sestatus

Som du kan se på skærmbilledet herunder, siger den orange markerede sektion SELinux status er aktiveret . Det grønne afsnit siger, at Aktuel tilstand er håndhæve .

Deaktiver midlertidigt SELinux på CentOS 7

Du kan kræve, at SELinux er aktiveret. Men hvis du prøver at teste eller konfigurere nye applikationer i dit CentOS 7 -operativsystem, mens SELinux er aktiveret, fungerer den rigtige konfiguration muligvis ikke.

For eksempel, hvis du har installeret Apache -webserver, er standardwebroden / var / www / html . Hvis du har SELinux aktiveret, og du prøver at ændre det til noget andet, starter Apache webserver ikke, medmindre du omkonfigurerer SELinux.

I situationer som denne vil du muligvis deaktivere SELinux midlertidigt. Men SELinux kan ikke deaktiveres uden en systemstart. Du kan overveje at ændre SELinux -tilstand til eftergivende . På den måde håndhæves SELinux -politikken ikke, hvilket er det samme som at deaktivere SELinux. Når du er færdig, kan du indstille SELinux til håndhæve tilstand igen.

Du kan køre følgende kommando for at indstille SELinux til eftergivende tilstand midlertidigt:

$sudosetenforce0

Kør nu følgende kommando for at kontrollere den aktuelle tilstand for SELinux:

$sudosestatus

Som du kan se i det markerede afsnit af skærmbilledet herunder, er SELinux indstillet til eftergivende mode.

Du kan køre følgende kommando for at skifte den tilbage til håndhæve mode:

$sudosetenforce1

Deaktiver SELinux permanent på CentOS 7

Du kan deaktivere SELinux permanent på CentOS 7, hvis du vil.

Kør følgende kommando for at redigere /etc/selinux/config SELinux -konfigurationsfil:

$sudo nano /etc/selinux/konfiguration

Du skal se følgende vindue. Skift nu SELINUX = håndhævelse som markeret på skærmbilledet herunder til SELINUX = deaktiveret

Den endelige konfiguration skal se sådan ud:

Tryk nu på + x og derefter på y og derefter på for at gemme filen.

Genstart nu din computer med følgende kommando:

$sudogenstart

Når din computer starter, skal du kontrollere status for SELinux igen med følgende kommando:

$sestatus

Som du kan se i det markerede afsnit af skærmbilledet herunder, SELinux status er handicappet .

Sådan deaktiverer du SELinux på CentOS 7. Tak fordi du læste denne artikel.

Selinux

Kategori

Populære Indlæg

Socket-programmering i C++

Hvad er append()-metoden i JavaScript

Sådan justeres Windows-musindstillinger

Hvordan bruger man jQuery Touch Events Plugin til mobiler?

Oracle LIKE

Sådan gør du Facebook til mørk tilstand på Android

Fibonacci-numre i Java-sprog

Tilføj et SSL/TLS-certifikat til Kubernetes Cluster

Hvad er brugen af ​​SQLiteStudio?

Hvordan man bruger Box Decoration Break med brudpunkter og medieforespørgsler i medvind?

Hvad er anbefalede GPU-instanser til Deep Learning AMI?

Sådan bruges Setprecision i C++

Hvad er forskellen mellem %ul og %lu C-formatspecifikationer?

Sådan åbner du port 80 på Rocky Linux 9

Hvad er JavaScript Number.MAX_SAFE_INTEGER?

Hvordan opretter man en API med HTTP Proxy Integration ved hjælp af API Gateway Console?

Hvordan aktiverer du adgangslogfiler til din applikationsbelastningsbalancer?

Sådan installeres Proxmox VE 8 på din server

Sådan installeres Conda Command Line i Ubuntu Linux

Totem of Undying: Alt hvad du behøver at vide