CentOS

Kaip išjungti „SELinux“ sistemoje „CentOS 8“

Kaip išjungti „SELinux“ sistemoje „CentOS 8“

Dažnai „Linux“ yra laikoma viena saugiausių ir patikimiausių bei efektyviausių platformų. Jis pateikiamas su įvairiais triukais, kad būtų užtikrinta saugi, tačiau tvirta aplinka. Viena tokių savybių yra „SELinux“ („Enhanced Security Linux“). Tai yra branduolio lygio saugos architektūra, leidžianti sistemos administratoriui labiau kontroliuoti, kas prieina prie kompiuterio.

RHEL / CentOS atveju SELinux funkcija yra įjungta pagal numatytuosius nustatymus. Saugumo sumetimais rekomenduojama palikti įjungtą. Tačiau tam tikrose situacijose jums gali tekti jį išjungti. Pvz., Ne kiekviena programa gali tinkamai veikti, kai įgalinta „SELinux“. Tokiu atveju galite išjungti „SELinux“.

Patikrinkite, kaip išjungti „SELinux“ sistemoje „CentOS“.

„SELinux“ išjungimas

SELinux turi įdomią kilmės istoriją. Pirmą kartą ją sukūrė JAV Nacionalinė saugumo agentūra, dar žinoma kaip NSA kaip „Linux“ branduolio pleistras, naudojant „Linux Security Modules“. Atvirojo kodo bendruomenei jis buvo išleistas dar 2000 m. „SELinux“ buvo integruota kaip „Linux“ branduolio dalis nuo 2003 m.

Yra du SELinux išjungimo tipai. Laikinai arba visam laikui galima išjungti „SELinux“. Atsižvelgdami į tai, ko reikia jūsų situacijai, vadovaukitės tinkamu metodu. Atkreipkite dėmesį, kad sistema yra santykinai labiau pažeidžiama, kai SELinux yra išjungta, todėl gerai pagalvokite prieš perjungdami.

„SELinux“ būsenos tikrinimas

Pirmiausia patikrinkite „SELinux“ būseną. Vykdykite šią komandą.

$ sestatus


Laikinas „SELinux“ išjungimas

Šios procedūros laikinai išjungs „SELinux“. Kai sistema bus paleista, ji vėl pereis į numatytąją „SELinux“ konfigūraciją.

The setenforce komanda yra numatytasis įrankis nustatant SELinux būseną. Jei nustatote SELinux režimą naudodami setenforce, tada nereikia perkrauti sistemos. Paleiskite šią komandą, kad nustatytumėte SELinux leidžiantis.

$ setenforce 0


Užuot naudoję skaitinę vertę, galite naudoti ir alternatyvų terminą „Leidžiantis“.

$ setenforce Permissive


Patikrinkite setenforce komandą.

$ sestatus


Kitas būdas yra rankiniu būdu redaguoti SELinux konfigūracijos failą. Atidarykite failą mėgstamiausiame teksto rengyklėje. Aš atidarysiu jį Vime.

$ vim / etc / selinux / config


Pakeiskite „SELINUX“ vertę į leistiną.

$ SELINUX = leidžiantis


Išsaugokite failą. Atlikę šį pakeitimą, galbūt norėsite iš naujo paleisti sistemą. Patikrinkite konfigūracijos failo redagavimo rezultatą.

$ sestatus


SELinux visam laikui išjungti

Šis metodas visam laikui išjungs „SELinux“. Norėdami vėl įjungti „SELinux“, turite rankiniu būdu grąžinti šiame metode atliktus pakeitimus.

Atidarykite „SELinux“ konfigūracijos failą naudodami mėgstamą teksto rengyklę. Mano atveju naudosiu „Vim“.

$ vim / etc / sysconfig / selinux

Čia „SELINUX“ kintamasis nustato SELinux būseną. Kaip matote, yra trys galimi slinkite žemyn iki „SELINUX“ kintamojo ir pakeiskite jo vertę į „išjungta“.

$ SELINUX = išjungtas


Išsaugokite failą ir uždarykite redaktorių. Norint, kad pakeitimai įsigaliotų, reikia iš naujo paleisti sistemą. Paleidus iš naujo, patikrinkite „SELinux“ būseną.

$ sestatus

SELinux įgalinimas

Reikia dar kartą įjungti „SELinux“? Priklausomai nuo to, kurį metodą pasirinkote, „SELinux“ įgalinimo būdas bus kitoks.

Pirma, laikinas išjungimas. Jei naudojote setenforce komanda išjungti SELinux, tada paprastas sistemos perkrovimas grąžins SELinux būseną į numatytąją. Jei perkrauti nėra galimybės, tada naudokite setenforce komandą dar kartą rankiniu būdu iš naujo priskirti vertę.

$ setenforce 1


Kaip matėme anksčiau, taip pat galima naudoti alternatyvią vertę setenforce .

$ setenforce vykdymas


Jei rankiniu būdu redagavote „SELinux“ konfigūracijos failą, turite jį grąžinti rankiniu būdu. Atidarykite konfigūracijos failą teksto rengyklėje.

$ vim / etc / selinux / config

Nustatykite „SELINUX“ vertę atgal į „vykdymą“. Tada išsaugokite failą ir perkraukite sistemą.

$ SELINUX = vykdymas


Patikrinkite „SELinux“ būseną, kad patikrintumėte pakeitimus.

$ sestatus

Galutinė mintis

Išjungti „SELinux“ yra labai paprasta užduotis. Šis metodas taip pat turėtų veikti su kitomis problemomis, turinčiomis „SELinux“ palaikymą.

Norite, kad jūsų sistema būtų saugesnė? Tada patikrinkite „Linux“ saugos grūdinimo kontrolinį sąrašą. Tai turėtų būti greitas, bet naudingas įvadas į „Linux“ saugumo pasaulį.

Laimingo skaičiavimo!

Pelė Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
The vidurinis pelės mygtukas padeda naršyti ilgus tinklalapius ir ekranus, kuriuose yra daug duomenų. Jei tai sustos, gerai, jūs naudosite klaviatūrą ...
Pelė Kaip pakeisti kairįjį ir dešinįjį pelės mygtukus „Windows 10“ kompiuteryje
Kaip pakeisti kairįjį ir dešinįjį pelės mygtukus „Windows 10“ kompiuteryje
Gana įprasta, kad visi kompiuterio pelės įrenginiai yra ergonomiškai sukurti dešiniarankiams. Tačiau yra pelių prietaisų, specialiai sukurtų kairiaran...
Pelė Mėgdžiokite pelės paspaudimus, užveskite pelės žymeklį naudodami pelę „Clickless Mouse“ sistemoje „Windows 10“
Mėgdžiokite pelės paspaudimus, užveskite pelės žymeklį naudodami pelę „Clickless Mouse“ sistemoje „Windows 10“
Pelės ar klaviatūros naudojimas netinkamoje laikysenoje, kai naudojama per daug, gali sukelti daug sveikatos problemų, įskaitant įtampą, riešo kanalo ...