Slik deaktiverer du SELinux på CentOS 7

How Disable Selinux Centos 7



Det fulle navnet på SELinux er Security-Enhanced Linux. Det er en sikkerhetsfunksjon for Linux innebygd i Linux -kjernen. Den brukes til å kontrollere tilgang til brukere, filer, nettverksressurser og applikasjoner i et Linux -system. SELinux gir utvidede filsystemtillatelser på toppen av den tradisjonelle Linux -filsystemtillatelsen kjent som Discretionary Access Control (DAC).

SELinux er en god sikkerhetsfunksjon. Men det er vanskelig å forstå og vedlikeholde. Det er derfor små selskaper og oppstart ofte ikke bryr seg om SELinux. CentOS 7 og Red Hat Enterprise Linux 7 (RHEL 7) leveres med SELinux forhåndsinstallert.





I denne artikkelen vil jeg vise deg hvordan du deaktiverer SELinux på CentOS 7. La oss komme i gang.



Modus for SELinux

SELinux har 3 tilstander eller moduser. De er håndheve , tillatende , og funksjonshemmet .



håndheve modus: I håndheve modus, håndheves SELinux sikkerhetspolicy. I denne modusen er SELinux aktivert og retningslinjene er i kraft. Det betyr at tingene som SELinux ikke vil tillate, ikke vil bli tillatt.



For eksempel, hvis et program er konfigurert til å kjøre på en bestemt port som standard, la oss si port 80, og du endrer porten til noe annet, la oss si port 81, må du også konfigurere SELinux for å la programmet kjøre på port 81. Hvis du ikke gjør det, så inn håndheve modus, lar SELinux ikke programmet kjøre i det hele tatt.

tillatende modus: I tillatende modus, er SELinux aktivert. Men SELinux -politikken håndheves ikke. Det vil si at SELinux tillater alt et program prøver å gjøre. Så hvordan hjelper dette? Vel, når SELinux er inne tillatende modus, logger den det som ikke er tillatt av SELinux -policyen.



funksjonshemmet modus: I funksjonshemmet modus, er SELinux deaktivert. Ingen SELinux -policy er lastet inn av operativsystemet.

Hvis operativsystemet ditt leveres med SELinux forhåndsinstallert som i tilfelle for CentOS 7 og RHEL 7, er SELinux satt til håndheve modus som standard.

Kontrollerer gjeldende status og modus for SELinux

Hvis du har SELinux installert, vil du kanskje vite om SELinux er på og hvilken modus det er i. Det er ganske greit.

Kjør følgende kommando for å sjekke gjeldende status og modus for SELinux:

$sestatus

Som du kan se på skjermbildet nedenfor, sier den oransje merkede delen SELinux -status er aktivert . Den grønne delen viser at Gjeldende modus er håndheve .

Deaktiver SELinux midlertidig på CentOS 7

Du kan kreve at SELinux er aktivert. Men hvis du prøver å teste eller konfigurere nye applikasjoner i CentOS 7 -operativsystemet mens SELinux er aktivert, fungerer kanskje ikke den riktige konfigurasjonen.

For eksempel, hvis du har Apache webserver installert, er standard webrot /var/www/html . Hvis du har SELinux aktivert, og du prøver å endre det til noe annet, starter ikke Apache webserver med mindre du konfigurerer SELinux på nytt.

I slike situasjoner vil du kanskje deaktivere SELinux midlertidig. Men SELinux kan ikke deaktiveres uten omstart av systemet. Du kan vurdere å endre SELinux -modus til tillatende . På den måten blir ikke SELinux -politikken håndhevet, noe som er omtrent det samme som å deaktivere SELinux. Når du er ferdig, kan du sette SELinux til håndheve modus igjen.

Du kan kjøre følgende kommando for å sette SELinux til tillatende modus midlertidig:

$sudosetenforce0

Kjør nå følgende kommando for å sjekke gjeldende modus for SELinux:

$sudosestatus

Som du kan se i den markerte delen av skjermbildet nedenfor, er SELinux satt til tillatende modus.

Du kan kjøre følgende kommando for å bytte den tilbake til håndheve modus:

$sudosetenforce1

Deaktiver SELinux permanent på CentOS 7

Du kan deaktivere SELinux permanent på CentOS 7 hvis du vil.

Kjør følgende kommando for å redigere /etc/selinux/config SELinux konfigurasjonsfil:

$sudo nano /etc/selinux/konfigur

Du bør se følgende vindu. Endre nå SELINUX = håndheve som markert på skjermbildet nedenfor til SELINUX = deaktivert

Den endelige konfigurasjonen skal se slik ut:

Trykk nå på + x og deretter på y og deretter på for å lagre filen.

Start datamaskinen på nytt med følgende kommando:

$sudostarte på nytt

Når datamaskinen starter, sjekk statusen til SELinux igjen med følgende kommando:

$sestatus

Som du kan se i den markerte delen av skjermbildet nedenfor, SELinux -status er funksjonshemmet .

Slik deaktiverer du SELinux på CentOS 7. Takk for at du leste denne artikkelen.

Selinux

Kategori

Populære Innlegg

Hvordan lage et fortryllet skjold for ultimate forsvar i Minecraft

Hva er 'hasClass'-funksjonen med vanlig JavaScript

Elasticsearch Vis klokkeinformasjon

Hvordan åpne, tilpasse, laste ned og installere skjermsparere i Windows 10 og 11

Hva er Vim-registre

Hvordan skrive enhetstester i C# for bedre kodekvalitet

Hva er Apt i Linux

Hvordan få Hex-fil fra Arduino IDE

Slik installerer du Microsoft Store-appen på nytt

Hvordan lager jeg et if, elseif, else og uttalelser i MATLAB?

Hvordan jobbe med skrivbare strømmer i Node.js?

AWS-forekomsttyper

Feil: Int kan ikke skilles fra i C++

Skriv ut JSON Parsed Object – JavaScript

Angi ESP32 tilpasset vertsnavn ved å bruke Arduino IDE

HAProxy nybegynneropplæring

Konverter C# LINQ til ordbok

Hva er Robux-policyen for moderert vare fra Roblox

Java Catch flere unntak

Scatter Plot in Tableau: A Comprehensive Guide