SELinux

Kā atspējot SELinux vietnē CentOS 7

Kā atspējot SELinux vietnē CentOS 7

Kā atspējot SELinux vietnē CentOS 7

Pilns SELinux nosaukums ir Linux ar uzlabotu drošību. Tā ir Linux drošības funkcija, kas iebūvēta Linux kodolā. To izmanto, lai kontrolētu piekļuvi lietotājiem, failiem, tīkla resursiem un Linux sistēmas lietojumprogrammām. SELinux nodrošina paplašinātas failu sistēmas atļaujas papildus tradicionālajai Linux failu sistēmas atļaujai, kas pazīstama kā Discrontary Access Control (DAC).

SELinux ir laba drošības funkcija. Bet to ir grūti saprast un uzturēt. Tāpēc mazie uzņēmumi un jaunie uzņēmumi bieži neuztraucas ar SELinux. CentOS 7 un Red Hat Enterprise Linux 7 (RHEL 7) ir iepriekš instalēta SELinux.

Šajā rakstā es parādīšu, kā CentOS 7 atspējot SELinux. Sāksim.

SELinux režīmi

SELinux ir 3 stāvokļi vai režīmi. Viņi ir izpildīšana, visatļautība, un invalīdiem.

izpildīšana režīms: In izpildīšana režīmā tiek ieviesta SELinux drošības politika. Šajā režīmā SELinux ir iespējots un tā politika ir spēkā. Tas nozīmē, ka lietas, kuras SELinux nepieļaus, netiks atļautas.

Piemēram, ja lietojumprogramma pēc noklusējuma ir konfigurēta darbībai noteiktā ostā, teiksim, ports 80, un jūs maināt portu uz kaut ko citu, teiksim, 81. portu, jums būs arī jākonfigurē SELinux, lai ļautu lietojumprogrammai darboties 81. osta. Ja jums nav, tad iekšā izpildīšana režīmā SELinux nemaz neļaus palaist lietojumprogrammu.

visatļautība režīms: In visatļautība režīmā SELinux ir iespējots. Bet SELinux politika netiek ieviesta. Tas ir, SELinux ļaus visu, ko mēģina darīt lietojumprogramma. Tātad, kā tas palīdz? Nu, kad ir SELinux visatļautība režīmā, tas reģistrēs visu, ko neatļauj SELinux politika.

invalīdiem režīms: In invalīdiem režīmā SELinux ir atspējots. Operētājsistēma neielādē nevienu SELinux politiku.

Ja jūsu operētājsistēmai ir iepriekš instalēta SELinux, kā tas ir CentOS 7 un RHEL 7 gadījumā, SELinux ir iestatīts uz izpildīšana pēc noklusējuma.

SELinux pašreizējā statusa un režīma pārbaude

Ja jums ir instalēta SELinux, iespējams, vēlēsities uzzināt, vai SELinux ir ieslēgts un kurā režīmā tas ir. Tas ir diezgan vienkārši.

Palaidiet šo komandu, lai pārbaudītu SELinux pašreizējo statusu un režīmu:

$ sestatus

Kā redzat zemāk redzamajā ekrānuzņēmumā, teikts oranžā krāsā atzīmētajā sadaļā SELinux statuss ir iespējots. Zaļajā marķējumā ir teikts, ka Pašreizējais režīms ir izpildīšana.

Uz laiku atspējojiet SELinux vietnē CentOS 7

Jums var būt nepieciešama SELinux iespējošana. Bet, mēģinot pārbaudīt vai konfigurēt jaunas lietojumprogrammas CentOS 7 operētājsistēmā, kamēr ir iespējota SELinux, pat pareizā konfigurācija var nedarboties.

Piemēram, ja jums ir instalēts Apache tīmekļa serveris, noklusējuma tīmekļa sakne ir / var / www / html. Ja jums ir iespējots SELinux un jūs mēģināt to mainīt uz kaut ko citu, Apache tīmekļa serveris netiks palaists, ja vien jūs nepārkonfigurēsit SELinux.

Šādās situācijās varat uz laiku atspējot SELinux. Bet SELinux nevar atspējot bez sistēmas pārstartēšanas. Varat apsvērt iespēju mainīt SELinux režīmu uz visatļautība. Tādā veidā SELinux politika netiks ieviesta, kas ir kaut kas tāds pats kā SELinux atspējošana. Kad esat pabeidzis, varat iestatīt SELinux uz izpildīšana vēlreiz.

Jūs varat palaist šo komandu, lai iestatītu SELinux uz visatļautība režīms īslaicīgi:

$ sudo setenforce 0

Tagad palaidiet šo komandu, lai pārbaudītu pašreizējo SELinux režīmu:

$ sudo sestatus

Kā redzat zemāk redzamajā ekrānuzņēmuma sadaļā, SELinux ir iestatīts uz visatļautība režīmā.

Lai to pārslēgtu, varat palaist šo komandu izpildīšana režīms:

$ sudo setenforce 1

Neatgriezeniski atspējot SELinux vietnē CentOS 7

Ja vēlaties, CentOS 7 varat neatgriezeniski atspējot SELinux.

Lai rediģētu, izpildiet šo komandu / etc / selinux / config SELinux konfigurācijas fails:

$ sudo nano / etc / selinux / config

Jums vajadzētu redzēt šādu logu. Tagad mainies SELINUX = izpilde kā norādīts zemāk redzamajā ekrānuzņēmumā SELINUX = invalīds

Galīgajai konfigurācijai vajadzētu izskatīties šādi:

Tagad nospiediet + x un pēc tam nospiediet y un pēc tam nospiediet lai saglabātu failu.

Tagad restartējiet datoru ar šādu komandu:

$ sudo atsāknēšana

Pēc datora palaišanas vēlreiz pārbaudiet SELinux statusu ar šādu komandu:

$ sestatus

Kā redzat zemāk redzamajā ekrānuzņēmuma sadaļā, SELinux statuss ir invalīdiem.

Tā jūs atspējojat SELinux CentOS 7. Paldies, ka izlasījāt šo rakstu.

Spēles Populārākās Oculus App Lab spēles
Populārākās Oculus App Lab spēles
Ja esat Oculus austiņu īpašnieks, jums ir jāsazinās par sānu ielādi. Sānu ielāde ir process, kurā austiņās tiek instalēts saturs, kas nav veikals. Sid...
Spēles 10 labākās spēles, kuras spēlēt Ubuntu
10 labākās spēles, kuras spēlēt Ubuntu
Windows platforma ir bijusi viena no dominējošajām spēļu platformām, jo ​​mūsdienās tiek attīstīts milzīgs spēļu skaits, lai atbalstītu Windows. Vai k...
Spēles 5 labākās arkādes spēles Linux
5 labākās arkādes spēles Linux
Mūsdienās datori ir nopietnas mašīnas, kuras izmanto spēlēšanai. Ja jūs nevarat iegūt jauno augsto rezultātu, jūs zināt, ko es domāju. Šajā ierakstā j...