SELinux

Kako onemogućiti SELinux na CentOS 7

Kako onemogućiti SELinux na CentOS 7

Kako onemogućiti SELinux na CentOS 7

Puni naziv SELinux-a je Linux s poboljšanom sigurnošću. To je sigurnosna značajka Linuxa ugrađena u Linux jezgru. Koristi se za kontrolu pristupa korisnicima, datotekama, mrežnim resursima i aplikacijama Linux sustava. SELinux pruža proširena dopuštenja za sustav datoteka povrh tradicionalnog dopuštenja za Linux datotečni sustav poznat kao Diskrecijska kontrola pristupa (DAC).

SELinux je dobra sigurnosna značajka. Ali to je teško razumjeti i održati. Zato se male tvrtke i startupi često ne zamaraju SELinuxom. CentOS 7 i Red Hat Enterprise Linux 7 (RHEL 7) dolaze s unaprijed instaliranim SELinuxom.

U ovom članku pokazat ću vam kako onemogućiti SELinux na CentOS 7. Započnimo.

Načini rada SELinux

SELinux ima 3 stanja ili načina. Oni su provođenje, dopuštajući, i onemogućeno.

provođenje način rada: U provođenje načinu rada, provodi se sigurnosna politika SELinux. U ovom je načinu omogućen SELinux i njegova politika je na snazi. To znači da stvari koje SELinux ne dopušta, neće biti dopuštene.

Na primjer, ako je aplikacija prema zadanim postavkama konfigurirana za izvođenje na određenom portu, recimo port 80, a vi promijenite port u nešto drugo, recimo port 81, morat ćete konfigurirati i SELinux kako bi se aplikacija mogla pokrenuti luka 81. Ako ne, onda u provođenje modu, SELinux uopće neće dopustiti da se aplikacija pokrene.

dopuštajući način rada: U dopuštajući način rada, omogućen je SELinux. No, SELinux politika se ne provodi. Odnosno, SELinux će omogućiti sve što neka aplikacija pokušava učiniti. Pa kako ovo pomaže? Pa, kad je SELinux in dopuštajući način rada, zapisat će sve što nije dopušteno SELinux pravilima.

onemogućeno način rada: U onemogućeno način rada, SELinux je onemogućen. Operativni sustav ne učitava nijedno SELinux pravilo.

Ako se s vašim operativnim sustavom instalira SELinux unaprijed instaliran kao u slučaju CentOS 7 i RHEL 7, SELinux je postavljen na provođenje način prema zadanim postavkama.

Provjera trenutnog statusa i načina rada SELinux-a

Ako imate instaliran SELinux, možda ćete htjeti znati je li SELinux uključen i u kojem je načinu. Prilično je jednostavno.

Pokrenite sljedeću naredbu da biste provjerili trenutni status i način rada SELinux:

$ sestatus

Kao što možete vidjeti na snimci zaslona u nastavku, odjeljak označen narančastom bojom kaže SELinux status je omogućeno. Zeleno označeni odjeljak kaže da Trenutni način rada je provođenje.

Privremeno onemogućite SELinux na CentOS 7

Možda će vam trebati omogućiti SELinux. Ali ako pokušate testirati ili konfigurirati nove programe u operativnom sustavu CentOS 7 dok je omogućen SELinux, čak i ispravna konfiguracija možda neće raditi.

Na primjer, ako imate instaliran Apache web poslužitelj, zadani web korijen je / var / www / html. Ako imate omogućen SELinux i pokušate ga promijeniti u nešto drugo, web poslužitelj Apache neće se pokrenuti ako ponovno ne konfigurirate SELinux.

U ovakvim situacijama možda ćete htjeti privremeno onemogućiti SELinux. Ali SELinux se ne može onemogućiti bez ponovnog pokretanja sustava. Možete razmisliti o promjeni načina rada SELinux u dopuštajući. Na taj se način neće provoditi SELinux pravila, što je otprilike isto kao i onemogućavanje SELinux-a. Kada završite, možete postaviti SELinux na provođenje ponovno modu.

Možete pokrenuti sljedeću naredbu da postavite SELinux na dopuštajući način rada privremeno:

$ sudo setenforce 0

Sada pokrenite sljedeću naredbu da provjerite trenutni način rada SELinux:

$ sudo sestatus

Kao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku, SELinux je postavljen na dopuštajući način rada.

Možete pokrenuti sljedeću naredbu da biste je vratili na provođenje način rada:

$ sudo setenforce 1

Trajno onemogućite SELinux na CentOS 7

Ako želite, možete trajno onemogućiti SELinux na CentOS 7.

Pokrenite sljedeću naredbu za uređivanje / etc / selinux / config SELinux konfiguracijska datoteka:

$ sudo nano / etc / selinux / config

Trebali biste vidjeti sljedeći prozor. Sad se promijeni SELINUX = provođenje kako je označeno na snimci zaslona u nastavku do SELINUX = onemogućen

Konačna konfiguracija trebala bi izgledati ovako:

Sada pritisnite + x, a zatim pritisnite y, a zatim pritisnite za spremanje datoteke.

Sada ponovo pokrenite računalo pomoću sljedeće naredbe:

$ sudo ponovno pokretanje

Nakon što se računalo pokrene, ponovo provjerite status SELinux-a sljedećom naredbom:

$ sestatus

Kao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku, SELinux status je onemogućeno.

Tako onemogućavate SELinux na CentOS 7. Hvala što ste pročitali ovaj članak.

Igre Luke komercijalnih igara s otvorenim kodom
Luke komercijalnih igara s otvorenim kodom
Besplatne igre s otvorenim kodom i više platformi mogu se koristiti za igranje starih, kao i nekih prilično nedavnih naslova igara. U ovom će se člank...
Igre Najbolje igre naredbenog retka za Linux
Najbolje igre naredbenog retka za Linux
Naredbeni redak nije samo vaš najveći saveznik pri korištenju Linuxa - on također može biti izvor zabave jer ga možete koristiti za igranje mnogih zab...
Igre Najbolje aplikacije za mapiranje gamepada za Linux
Najbolje aplikacije za mapiranje gamepada za Linux
Ako volite igrati igre na Linuxu s gamepadom umjesto tipičnim sustavom za unos tipkovnice i miša, za vas postoji nekoliko korisnih aplikacija. Mnoge r...