Jak wyłączyć Selinux na CentOS 8

Makary Stasiak
Jak wyłączyć Selinux na CentOS 8

Często Linux jest uważany za jedną z najbezpieczniejszych platform, które są niezawodne i wysokie wyniki. Ma różne sztuczki, które oferują bezpieczne, ale solidne środowisko. Jedną z takich funkcji jest SELINUX (Linux wzmocniony bezpieczeństwem). Jest to architektura bezpieczeństwa na poziomie jądra, która umożliwia systemowi administratorowi większą kontrolę nad tym, kto uzyskuje dostęp do komputera.

W przypadku RHEL/CENTOS funkcja Selinux jest domyślnie włączona. Ze względów bezpieczeństwa zaleca się włączenie. Jednak w niektórych sytuacjach może być konieczne wyłączenie tego. Na przykład nie każda aplikacja może działać poprawnie, gdy Selinux jest włączona. W takim przypadku możesz chcieć wyłączyć Selinux.

Sprawdź, jak wyłączyć SELINUX na CENTOS.

Wyłączanie Selinux

Selinux ma interesującą historię pochodzenia. Został po raz pierwszy opracowany przez Agencję Bezpieczeństwa Narodowego Stanów Zjednoczonych, znaną również jako NSA jako łatka jądra Linux za pomocą modułów bezpieczeństwa Linuksa. Został wydany społeczności open source w 2000 roku. Selinux został zintegrowany jako część jądra Linux od 2003 roku.

Istnieją dwa rodzaje wyłączania Selinux. Możliwe jest wyłączenie Selinux tymczasowo lub na stałe. W zależności od tego, czego potrzebuje Twoja sytuacja, postępuj zgodnie z odpowiednią metodą. Zauważ, że system jest stosunkowo bardziej wrażliwy, gdy Selinux jest wyłączony, więc zastanów się dwa razy przed dokonaniem przełącznika.

Sprawdzanie statusu SELINUX

Najpierw sprawdź status Selinux. Uruchom następujące polecenie.

$ sestatus


Selinux tymczasowy wyłącz

Poniższe procedury tymczasowo wyłączą Selinux. Po uruchomieniu systemu przełączy się z powrotem do domyślnej konfiguracji Selinux.

setenforce Polecenie jest domyślnym narzędziem do ustawienia statusu SELINUX. Jeśli ustawisz tryb Selinux za pomocą setenforce, wtedy nie musisz ponownie uruchomić systemu. Uruchom następujące polecenie, aby ustaw Selinux na dozwalający.

$ setenforce 0


Zamiast używać wartości numerycznej, możesz również użyć alternatywnego terminu „dopuszczalny”.

$ setenForce Permissive


Sprawdź wynik setenforce Komenda.

$ sestatus


Innym sposobem jest ręczna edycja pliku konfiguracyjnego Selinux. Otwórz plik w swoim ulubionym edytorze tekstu. Otwieram to w Vim.

$ vim/etc/selinux/config


Zmień wartość „Selinux” na dopuszczalną.

$ Selinux = dopuszczalny


Zapisz plik. Możesz uruchomić system po dokonaniu tej zmiany. Sprawdź wynik edycji pliku konfiguracyjnego.

$ sestatus


Selinux stały wyłącz

Ta metoda będzie trwale wyłączyć Selinux. Aby ponownie włączyć Selinux, musisz ręcznie odwrócić zmiany przeprowadzone w tej metodzie.

Otwórz plik konfiguracyjny Selinux za pomocą ulubionego edytora tekstu. W moim przypadku będę używać Vima.

$ vim/etc/sysconfig/selinux

Tutaj zmienna „SELINUX” określa stan Selinux. Jak widać, istnieją trzy możliwe przewijanie w dół do zmiennej „Selinux” i zmieniają jej wartość na „wyłączone”.

$ Selinux = niepełnosprawny


Zapisz plik i zamknij edytor. System potrzebuje ponownego uruchomienia, aby wdrożyć zmiany. Po ponownym uruchomieniu sprawdź status Selinux.

$ sestatus

Włączanie Selinux

Musisz ponownie włączyć Selinux? W zależności od dowolnej metody, sposób włączenia Selinux będzie inny.

Po pierwsze, tymczasowe wyłącz. Jeśli użyłeś setenforce polecenie wyłączania SELINUX, wówczas prosty ponowne uruchomienie systemu przywróci status Selinux z powrotem do domyślnego. Jeśli ponowne uruchomienie nie jest opcją, użyj setenforce Poleć ponownie, aby ręcznie ponownie ustawić wartość.

$ setenforce 1


Jak widzieliśmy wcześniej, można również użyć wartości alternatywnej z setenforce .

$ setenForce Enforcing


Jeśli ręcznie edytowałeś plik konfiguracyjny Selinux, musisz go ręcznie powrócić. Otwórz plik konfiguracyjny w edytorze tekstu.

$ vim/etc/selinux/config

Odłóż wartość „Selinux” z powrotem na „egzekwowanie”. Następnie zapisz plik i ponownie uruchom system.

$ Selinux = egzekwowanie


Sprawdź status SELINUX, aby zweryfikować zmiany.

$ sestatus

Końcowa myśl

Wyłączenie Selinux to bardzo proste zadanie. Ta metoda powinna również współpracować z innymi dystrybucjami, które mają obsługę Selinux.

Zainteresowany zwiększeniem bezpieczeństwa systemu? Następnie sprawdź listę kontrolną hartowania bezpieczeństwa Linux. Powinien działać jako szybkie, ale przydatne wprowadzenie do świata bezpieczeństwa Linuksa.

Szczęśliwy komputer!

Programowanie C
Co to jest obsługa plików w programowaniu C?
Obsługa plików jest istotnym aspektem programowania C, który pozwala programistom pracować z plikami...
Renata Borowiec
C ++
Jaki jest typ danych w C ++
W C ++ batatype char reprezentuje dane w formie znaku. Ta zmienna przyjmuje tylko jedną zmienną na r...
Makary Stasiak
Jawa
Co to jest skaner.Następna linia w Javie
Metoda „NextLine ()” klasy skanera w Javie zwraca linię tekstową odczytaną z obiektu skanera i przen...
Renata Borowiec
Pyton
Python OS.ścieżka.Metoda ekspanduSer
Zofia Góra
Siły sprzedaży
Salesforce Apex - lista
Oliwia Makowski
Polecenia Linux
Jak zainstalować wersję CUDA w Linux
Maja Kucharski
JavaScript
Co robi metoda ATOB w JavaScript
Maja Kucharski
Baza danych Oracle
Jak połączyć się z bazą danych Oracle Top 10C za pomocą programisty SQL?
Maja Kucharski
Golang
Jakie są typy danych w Golang
Albert Szcześniak
Jawa
Jakie jest domyślne słowo kluczowe w instrukcjach przełącznika?
Pani Julia Szwed
Golang
Jakie są stałe w Golang?
Larysa Witczak
C ++
Jak używać operatora przypisania odejmowania w C ++
Renata Borowiec
php
Jak korzystać z funkcji substr_replace w PHP
Renata Borowiec