Jak wyłączyć Selinux na Centos 7

Justyna Flak
Jak wyłączyć Selinux na Centos 7

Jak wyłączyć Selinux na Centos 7

Pełna nazwa SELINUX to Linux wzmocniony bezpieczeństwem. Jest to funkcja bezpieczeństwa Linux wbudowana w jądro Linux. Służy do kontrolowania dostępu do użytkowników, plików, zasobów sieciowych i aplikacji systemu Linux. SELINUX zapewnia rozszerzone uprawnienia systemu plików oprócz tradycyjnego uprawnienia systemu plików Linux, znana jako uznaniowa kontrola dostępu (DAC).

Selinux to dobra funkcja bezpieczeństwa. Ale trudno jest zrozumieć i utrzymać. Dlatego małe firmy i startupy często nie przejmują się Selinux. Centos 7 i Red Hat Enterprise Linux 7 (RHEL 7) są wyposażone w wstępnie zainstalowane Selinux.

W tym artykule pokażę, jak wyłączyć Selinux na Centos 7. Zacznijmy.

Tryby Selinux

Selinux ma 3 stany lub tryby. Oni są egzekwowanie, dozwalający, I wyłączony.

egzekwowanie Tryb: In egzekwowanie Tryb, polityka bezpieczeństwa Selinux jest egzekwowana. W tym trybie Selinux jest włączony, a jego zasady obowiązują. Oznacza to, czego Selinux nie pozwoli, nie będą dozwolone.

Na przykład, jeśli aplikacja jest skonfigurowana do uruchamiania się domyślnie na określonym porcie, powiedzmy port 80, a zmienisz port na coś innego, powiedzmy port 81, będziesz musiał również skonfigurować Selinux, aby umożliwić uruchomienie aplikacji uruchamianie Port 81. Jeśli nie, to w egzekwowanie tryb, Selinux nie pozwoli aplikacji w ogóle działać.

dozwalający Tryb: In dozwalający tryb, Selinux jest włączony. Ale polityka Selinux nie jest egzekwowana. Oznacza to, że Selinux pozwoli na to, co aplikacja próbuje zrobić. Jak to pomaga? Cóż, kiedy Selinux jest w środku dozwalający tryb, zaloguje się to, co nie jest dozwolone przez zasady Selinux.

wyłączony Tryb: In wyłączony tryb, Selinux jest wyłączony. System operacyjny nie jest ładowany zasady Selinux.

Jeśli system operacyjny jest wyposażony w wstępnie zainstalowany SELINUX, jak w przypadku Centos 7 i Rhel 7, Selinux jest ustawiony egzekwowanie tryb domyślnie.

Sprawdzanie aktualnego statusu i trybu Selinux

Jeśli zainstalowałeś Selinux, możesz dowiedzieć się, czy Selinux jest włączony i w jakim trybie jest w. To jest dość proste.

Uruchom następujące polecenie, aby sprawdzić bieżący status i tryb SELINUX:

$ sestatus

Jak widać na zrzucie ekranu poniżej, jak mówi pomarańczowy Status Selinux Jest włączony. Zielona oznaczona sekcja mówi, że Aktualny tryb Jest egzekwowanie.

Tymczasowo wyłącz Selinux na CentOS 7

Możesz wymagać włączenia Selinux. Ale jeśli spróbujesz przetestować lub skonfigurować nowe aplikacje w systemie operacyjnym CentOS 7, podczas gdy Selinux jest włączony, nawet odpowiednia konfiguracja może nie działać.

Na przykład, jeśli masz zainstalowany serwer WWW Apache, domyślnym rootem internetowym jest /var/www/html. Jeśli masz włączoną SELINUX i próbujesz zmienić go na coś innego, serwer Apache Web nie rozpocznie się, chyba że ponownie konfigurujesz Selinux.

W takich sytuacjach możesz tymczasowo chcieć wyłączyć Selinux. Ale Selinux nie można wyłączyć bez ponownego uruchomienia systemu. Możesz rozważyć zmianę trybu Selinux na dozwalający. W ten sposób polityka Selinux nie będzie egzekwowana, co jest takie samo, jak wyłączenie Selinux. Po zakończeniu możesz ustawić Selinux na egzekwowanie tryb ponownie.

Możesz uruchomić następujące polecenie, aby ustawić selinux na dozwalający Tryb tymczasowo:

$ sudo setenforce 0

Teraz uruchom następujące polecenie, aby sprawdzić bieżący tryb SELINUX:

$ sudo sestatus

Jak widać w zaznaczonej sekcji zrzutu zrzutu ekranu poniżej, Selinux jest ustawiony dozwalający tryb.

Możesz uruchomić następujące polecenie, aby przejść z powrotem na egzekwowanie tryb:

$ sudo setenforce 1

Trwale wyłącz Selinux na CentoS 7

Możesz trwale wyłączyć Selinux na Centos 7, jeśli chcesz.

Uruchom następujące polecenie, aby edytować /etc/selinux/config Plik konfiguracyjny Selinux:

$ sudo nano/etc/selinux/config

Powinieneś zobaczyć następujące okno. Teraz zmień Selinux = egzekwowanie jak zaznaczono na zrzucie ekranu poniżej SELINUX = wyłączony

Ostateczna konfiguracja powinna wyglądać tak:

Teraz naciśnij + X, a następnie naciśnij Y, a następnie naciśnij, aby zapisać plik.

Teraz ponownie uruchom komputer z następującym poleceniem:

$ sudo restart

Po uruchomieniu komputera ponownie sprawdź status Selinux za pomocą następującego polecenia:

$ sestatus

Jak widać w zaznaczonej sekcji zrzutu ekranu poniżej, Status Selinux Jest wyłączony.

W ten sposób wyłączasz Selinux na Centos 7. Dziękujemy za przeczytanie tego artykułu.

C ++
Jak używać operatora przypisania odejmowania w C ++
W C ++ -= jest operatorem przypisywania odejmowania, odejmuje dwie przeciwne wartości boczne od oper...
Renata Borowiec
PowerShell
Jakie są kroki do uruchamiania zdalnych poleceń w PowerShell?
Polecenia zdalne można wykonać, umożliwiając zdalne zdanie PowerShell. Aby umożliwić zdalne zdanie P...
Oliwia Makowski
Programowanie C
C Funkcje zdefiniowane przez użytkownika w porównaniu z funkcjami biblioteki
Funkcje zdefiniowane przez użytkownika w C są wykonywane przez programistów, a funkcje biblioteczne ...
Pani Julia Szwed
Pyton
Python wywołaj metodę statyczną w klasie
Oliwia Makowski
Pyton
Pandy na lateks
Zofia Góra
Sqlite
Jak korzystać z aplikacji internetowej SQLite Viewer
Pani Alicja Szafrański
php
Jak używać funkcji Array_Reverse w PHP
Renata Borowiec
php
Jak używać funkcji PHP Strcmp
Igor Skrzypek
Doker
Jak użyć polecenia „kopiowanie dokera” do przesyłania pliku z kontenera Docker na komputer hosta?
Pani Alicja Szafrański
html
Jak można użyć Flexbox do utworzenia paska nawigacyjnego?
Maja Kucharski
Doker
Jak mogę wymienić wszystkie polecenia Docker?
Albert Szcześniak
PowerShell
Jak używać polecenia „Get-Service” w PowerShell
Pani Alicja Szafrański
Programowanie C
Książki i przewodniki dla języka C
Pani Julia Szwed