Jak wyłączyć Selinux na CentOS 8

Makary Stasiak
Jak wyłączyć Selinux na CentOS 8

Często Linux jest uważany za jedną z najbezpieczniejszych platform, które są niezawodne i wysokie wyniki. Ma różne sztuczki, które oferują bezpieczne, ale solidne środowisko. Jedną z takich funkcji jest SELINUX (Linux wzmocniony bezpieczeństwem). Jest to architektura bezpieczeństwa na poziomie jądra, która umożliwia systemowi administratorowi większą kontrolę nad tym, kto uzyskuje dostęp do komputera.

W przypadku RHEL/CENTOS funkcja Selinux jest domyślnie włączona. Ze względów bezpieczeństwa zaleca się włączenie. Jednak w niektórych sytuacjach może być konieczne wyłączenie tego. Na przykład nie każda aplikacja może działać poprawnie, gdy Selinux jest włączona. W takim przypadku możesz chcieć wyłączyć Selinux.

Sprawdź, jak wyłączyć SELINUX na CENTOS.

Wyłączanie Selinux

Selinux ma interesującą historię pochodzenia. Został po raz pierwszy opracowany przez Agencję Bezpieczeństwa Narodowego Stanów Zjednoczonych, znaną również jako NSA jako łatka jądra Linux za pomocą modułów bezpieczeństwa Linuksa. Został wydany społeczności open source w 2000 roku. Selinux został zintegrowany jako część jądra Linux od 2003 roku.

Istnieją dwa rodzaje wyłączania Selinux. Możliwe jest wyłączenie Selinux tymczasowo lub na stałe. W zależności od tego, czego potrzebuje Twoja sytuacja, postępuj zgodnie z odpowiednią metodą. Zauważ, że system jest stosunkowo bardziej wrażliwy, gdy Selinux jest wyłączony, więc zastanów się dwa razy przed dokonaniem przełącznika.

Sprawdzanie statusu SELINUX

Najpierw sprawdź status Selinux. Uruchom następujące polecenie.

$ sestatus


Selinux tymczasowy wyłącz

Poniższe procedury tymczasowo wyłączą Selinux. Po uruchomieniu systemu przełączy się z powrotem do domyślnej konfiguracji Selinux.

setenforce Polecenie jest domyślnym narzędziem do ustawienia statusu SELINUX. Jeśli ustawisz tryb Selinux za pomocą setenforce, wtedy nie musisz ponownie uruchomić systemu. Uruchom następujące polecenie, aby ustaw Selinux na dozwalający.

$ setenforce 0


Zamiast używać wartości numerycznej, możesz również użyć alternatywnego terminu „dopuszczalny”.

$ setenForce Permissive


Sprawdź wynik setenforce Komenda.

$ sestatus


Innym sposobem jest ręczna edycja pliku konfiguracyjnego Selinux. Otwórz plik w swoim ulubionym edytorze tekstu. Otwieram to w Vim.

$ vim/etc/selinux/config


Zmień wartość „Selinux” na dopuszczalną.

$ Selinux = dopuszczalny


Zapisz plik. Możesz uruchomić system po dokonaniu tej zmiany. Sprawdź wynik edycji pliku konfiguracyjnego.

$ sestatus


Selinux stały wyłącz

Ta metoda będzie trwale wyłączyć Selinux. Aby ponownie włączyć Selinux, musisz ręcznie odwrócić zmiany przeprowadzone w tej metodzie.

Otwórz plik konfiguracyjny Selinux za pomocą ulubionego edytora tekstu. W moim przypadku będę używać Vima.

$ vim/etc/sysconfig/selinux

Tutaj zmienna „SELINUX” określa stan Selinux. Jak widać, istnieją trzy możliwe przewijanie w dół do zmiennej „Selinux” i zmieniają jej wartość na „wyłączone”.

$ Selinux = niepełnosprawny


Zapisz plik i zamknij edytor. System potrzebuje ponownego uruchomienia, aby wdrożyć zmiany. Po ponownym uruchomieniu sprawdź status Selinux.

$ sestatus

Włączanie Selinux

Musisz ponownie włączyć Selinux? W zależności od dowolnej metody, sposób włączenia Selinux będzie inny.

Po pierwsze, tymczasowe wyłącz. Jeśli użyłeś setenforce polecenie wyłączania SELINUX, wówczas prosty ponowne uruchomienie systemu przywróci status Selinux z powrotem do domyślnego. Jeśli ponowne uruchomienie nie jest opcją, użyj setenforce Poleć ponownie, aby ręcznie ponownie ustawić wartość.

$ setenforce 1


Jak widzieliśmy wcześniej, można również użyć wartości alternatywnej z setenforce .

$ setenForce Enforcing


Jeśli ręcznie edytowałeś plik konfiguracyjny Selinux, musisz go ręcznie powrócić. Otwórz plik konfiguracyjny w edytorze tekstu.

$ vim/etc/selinux/config

Odłóż wartość „Selinux” z powrotem na „egzekwowanie”. Następnie zapisz plik i ponownie uruchom system.

$ Selinux = egzekwowanie


Sprawdź status SELINUX, aby zweryfikować zmiany.

$ sestatus

Końcowa myśl

Wyłączenie Selinux to bardzo proste zadanie. Ta metoda powinna również współpracować z innymi dystrybucjami, które mają obsługę Selinux.

Zainteresowany zwiększeniem bezpieczeństwa systemu? Następnie sprawdź listę kontrolną hartowania bezpieczeństwa Linux. Powinien działać jako szybkie, ale przydatne wprowadzenie do świata bezpieczeństwa Linuksa.

Szczęśliwy komputer!

Siły sprzedaży
Salesforce Apex - klasa stringowa
Praktyczny samouczek na temat Salesforce Apex String Class i sposobu zastosowania swoich metod na pr...
Oliwia Makowski
C ++
Jak używać funkcji inline w C ++
Funkcja wbudowana odnosi się do umieszczenia kodu funkcji w miejscu, w którym wykonywane jest wywoła...
Igor Skrzypek
Debian
Zainstaluj silnik Docker na Debian
Istnieją dwa sposoby zainstalowania silnika Docker w Debian One, jest zainstalowanie „snapd”, a drug...
Zofia Góra
Pyton
Lista Python do przecinka oddzielona
Sebastian Kaczyński
Golang
Wprowadzenie do języka programowania Golang
Renata Borowiec
AWS
Co to jest proces wsadowy i jak go używać w AWS?
Oliwia Makowski
Oracle Linux
Jaka jest różnica między Oracle VirtualBox a VMware?
Albert Szcześniak
PowerShell
Jak korzystać z cmdlet ruchu w PowerShell?
Makary Stasiak
Doker
Czym różni się Docker od Docker Desktop?
Justyna Flak
Baza danych Oracle
Jak buforować sekwencję Oracle, aby ulepszyć zasoby słownika danych?
Renata Borowiec
Sqlite
Czy mogę korzystać z SQLite online?
Makary Stasiak
Programowanie C
Jaki jest adres pamięci w programowaniu C i jak go znaleźć?
Zofia Góra
PowerShell
Jak używać polecenia „Get-command” w PowerShell
Bruno Dobrowolski