Android

Hoe selinux op centos uit te schakelen 8

CentOS 7 - Enable and Disable Firewall and SELinux

CentOS 7 - Enable and Disable Firewall and SELinux

Inhoudsopgave:

Anonim

Beveiliging Verbeterde Linux of SELinux is een beveiligingsmechanisme ingebouwd in de Linux-kernel die wordt gebruikt door op RHEL gebaseerde distributies.

SELinux voegt een extra beveiligingslaag toe aan het systeem door beheerders en gebruikers de toegang tot objecten te laten beheren op basis van beleidsregels.

SELinux beleidsregels specificeren hoe processen en gebruikers met elkaar omgaan en hoe processen en gebruikers met bestanden omgaan. Als er geen regel is die expliciet toegang tot een object toestaat, zoals voor een proces dat een bestand opent, wordt toegang geweigerd.

SELinux heeft drie werkingsmodi:

  • Handhaving: SELinux staat toegang toe op basis van SELinux beleidsregels. Toestemming: SELinux registreert alleen acties die zouden zijn geweigerd als deze in de handhavingsmodus werd uitgevoerd. Deze modus is handig voor het opsporen van fouten en het maken van nieuwe beleidsregels. Uitgeschakeld: er is geen SELinux-beleid geladen en er worden geen berichten vastgelegd.

Standaard is SELinux in CentOS 8 ingeschakeld en in de handhavingsmodus. Het wordt ten zeerste aanbevolen om SELinux in de handhavingsmodus te houden. Soms kan het echter de werking van een bepaalde toepassing verstoren en moet u deze in de toestemmingsmodus instellen of volledig uitschakelen.

In deze tutorial zullen we uitleggen hoe SELinux op CentOS 8 kan worden uitgeschakeld.

voorwaarden

Alleen de rootgebruiker of een gebruiker met sudo-rechten kan de SELinux-modus wijzigen.

De SELinux-modus controleren

Gebruik de opdracht sestatus om de status en de modus te controleren waarin SELinux wordt uitgevoerd:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

De bovenstaande output laat zien dat SELinux is ingeschakeld en ingesteld op de handhavingsmodus.

SELinux-modus wijzigen in Toestaan

Indien ingeschakeld, kan SELinux zich in de handhavings- of toestemmingsmodus bevinden. U kunt de modus tijdelijk wijzigen van gericht naar toegestaan ​​met de volgende opdracht:

sudo setenforce 0

Deze wijziging is echter alleen geldig voor de huidige runtime-sessie en blijft niet bestaan ​​tussen opnieuw opstarten.

Volg de onderstaande stappen om de SELinux-modus permanent in te stellen op tolerant:

  1. Open het bestand /etc/selinux/config en stel de SELINUX mod in op permissive :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Sla het bestand op en voer het commando setenforce 0 uit om de SELinux-modus voor de huidige sessie te wijzigen:

    sudo shutdown -r now

SELinux uitschakelen

In plaats van SELinux uit te schakelen, wordt het ten zeerste aanbevolen om de modus in Toestaan ​​te veranderen. Schakel SELinux alleen uit wanneer dit nodig is voor de goede werking van uw applicatie.

Voer de onderstaande stappen uit om SELinux op uw CentOS 8-systeem permanent uit te schakelen:

  1. Open het bestand /etc/selinux/config en wijzig de SELINUX waarde in disabled :

    / Etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Sla het bestand op en start het systeem opnieuw op:

    sudo shutdown -r now

    Wanneer het systeem wordt opgestart, gebruikt u de opdracht sestatus om te controleren of SELinux is uitgeschakeld:

    sestatus

    De uitvoer moet er zo uitzien:

    SELinux status: disabled

Conclusie

SELinux is een mechanisme om een ​​systeem te beveiligen door verplichte toegangscontrole (MAC) te implementeren. SELinux is standaard ingeschakeld op CentOS 8-systemen, maar het kan worden uitgeschakeld door het configuratiebestand te bewerken en het systeem opnieuw op te starten.

Ga voor meer informatie over de krachtige functies van SELinux naar de CentOS SELinux-gids.

Als u vragen of opmerkingen heeft, kunt u hieronder een reactie achterlaten.

beveiligings centos

Hoe Skype-promoties en Help-tips uit te schakelen of uit te schakelen

Hoe Skype-promoties en Help-tips uit te schakelen of uit te schakelen

Wil je die irritante Skype-promoties en Help-tips kwijt? Hier is hoe ze uit te schakelen in Skype-instellingen.

Hoe instagram laatst gezien of laatst actieve status uit te schakelen of uit te schakelen

Hoe instagram laatst gezien of laatst actieve status uit te schakelen of uit te schakelen

Schakel Instagram laatst gezien of Laatste actieve status uit of uit. Verbergen Laatst gezien van Instagram-gebruikers. Schakel de actieve uren geleden-functie op Instagram uit. Hier is hoe.

Hoe selinux op centos uit te schakelen 7

Hoe selinux op centos uit te schakelen 7

SELinux is een Linux-kernelbeveiligingsmodule waarmee beheerders en gebruikers meer controle hebben over toegangscontroles. In deze zelfstudie laten we u zien hoe u SELinux op CentOS 7-systemen kunt uitschakelen.