CentOS 7 - Enable and Disable Firewall and SELinux
Inhoudsopgave:
SELinux (Security Enhanced Linux) is een Linux-kernelbeveiligingsmodule waarmee beheerders en gebruikers meer controle hebben over toegangscontroles. Het geeft toegang op basis van SELinux beleidsregels.
SELinux beleidsregels specificeren hoe processen en gebruikers met elkaar omgaan en hoe processen en gebruikers met bestanden omgaan.
Als geen enkele beleidsregel van SELinux expliciet toegang toestaat, zoals voor een proces dat een bestand opent, wordt toegang geweigerd.
SELinux heeft drie modi:
- Handhaving: SELinux staat toegang toe op basis van SELinux beleidsregels. Toestemming: SELinux registreert alleen acties die zouden zijn geweigerd als deze in de handhavingsmodus werden uitgevoerd. Uitgeschakeld: Er is geen SELinux-beleid geladen.
Standaard is SELinux in CentOS 7 ingeschakeld en in de handhavingsmodus.
Het wordt aanbevolen om SELinux in de handhavingsmodus te houden, maar in sommige gevallen moet u het mogelijk instellen op een toestemmingsmodus of het volledig uitschakelen.
In deze zelfstudie laten we u zien hoe u SELinux op CentOS 7-systemen kunt uitschakelen.
voorwaarden
Voordat u met de zelfstudie begint, moet u zijn aangemeld als een gebruiker met sudo-rechten.
Controleer de SELinux-status
Gebruik de opdracht
sestatus
om de huidige SELinux-status en het SELinux-beleid te bekijken dat op uw systeem wordt gebruikt:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Je kunt aan de bovenstaande output zien dat SELinux is ingeschakeld en ingesteld op de handhavingsmodus.
Schakel SELinux uit
Je kunt de SELinux-modus tijdelijk wijzigen van
targeted
naar
permissive
met het volgende commando:
sudo setenforce 0
Deze wijziging is echter alleen geldig voor de huidige runtime-sessie.
Volg de onderstaande stappen om SELinux op uw CentOS 7-systeem permanent uit te schakelen:
-
Open het bestand
/ Etc / selinux / config/etc/selinux/configen stel deSELINUXmod in opdisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedSla het bestand op en start uw CentOS-systeem opnieuw op met:
sudo shutdown -r nowNadat het systeem is opgestart, controleert u de wijziging met de opdracht
sestatus:sestatusDe uitvoer moet er zo uitzien:
SELinux status: disabled
Conclusie
In deze zelfstudie hebt u geleerd hoe u SELinux op CentOS 7-systemen permanent kunt uitschakelen.
Bezoek ook de CentOS SELinux-gids en leer meer over de krachtige functies van SELinux.
beveiligings centosHoe Skype-promoties en Help-tips uit te schakelen of uit te schakelen
Wil je die irritante Skype-promoties en Help-tips kwijt? Hier is hoe ze uit te schakelen in Skype-instellingen.
Hoe instagram laatst gezien of laatst actieve status uit te schakelen of uit te schakelen
Schakel Instagram laatst gezien of Laatste actieve status uit of uit. Verbergen Laatst gezien van Instagram-gebruikers. Schakel de actieve uren geleden-functie op Instagram uit. Hier is hoe.
Hoe selinux op centos uit te schakelen 8
Beveiliging Verbeterde Linux of SELinux is een beveiligingsmechanisme ingebouwd in de Linux-kernel die wordt gebruikt door op RHEL gebaseerde distributies. In deze tutorial zullen we uitleggen hoe SELinux op CentOS 8 kan worden uitgeschakeld.