How To Disable SELinux on CentOS 7
Talaan ng mga Nilalaman:
Ang SELinux (Security Enhanced Linux) ay isang module ng seguridad ng kernel ng Linux na nagpapahintulot sa mga administrador at mga gumagamit na higit na makontrol ang mga kontrol sa pag-access. Pinapayagan nito ang pag-access batay sa mga patakaran ng patakaran ng SELinux.
Tinukoy ng mga patakaran ng patakaran ng SELinux kung paano nakikipag-ugnay ang mga proseso at mga gumagamit sa bawat isa pati na rin kung paano nakikipag-ugnay ang mga proseso at mga gumagamit sa mga file.
Kung walang patakaran ng patakaran ng SELinux na malinaw na nagpapahintulot sa pag-access, tulad ng para sa isang proseso ng pagbubukas ng isang file, ang pag-access ay tinanggihan.
Ang SELinux ay may tatlong mga mode:
- Pagpapatupad: Pinapayagan ng SELinux ang pag-access batay sa mga patakaran ng patakaran ng SELinux.Permissive: Ang mga SELQL ay nag-log lamang ng mga aksyon na tatanggi kung tumatakbo sa pagpapatupad ng mode.Disabled: Walang patakaran ng SELinux ang na-load.
Bilang default, sa CentOS 7, pinagana ang SELinux at sa pagpapatupad mode.
Inirerekomenda na panatilihin ang SELinux sa pagpapatupad ng mode, ngunit sa ilang mga kaso, maaaring kailanganin mong itakda ito sa isang pinahihintulutang mode o huwag paganahin ito nang lubusan.
Sa tutorial na ito, ipapakita namin sa iyo kung paano paganahin ang SELinux sa mga system ng CentOS 7.
Mga kinakailangan
Bago magsimula sa tutorial, tiyaking naka-log in ka bilang isang gumagamit na may mga pribilehiyo ng sudo.
Suriin ang Katayuan ng SELinux
Upang matingnan ang kasalukuyang katayuan ng SELinux at ang patakaran ng SELinux na ginagamit sa iyong system, gamitin ang utos ng
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Maaari mong makita mula sa output sa itaas na pinagana ang SELinux at nakatakda sa pagpapatupad mode.
Huwag paganahin ang SELinux
Maaari mong pansamantalang baguhin ang mode ng SELinux mula sa na-
targeted
upang
permissive
ang sumusunod na utos:
sudo setenforce 0
Gayunpaman, ang pagbabagong ito ay may bisa para sa kasalukuyang session ng runtime lamang.
Upang permanenteng huwag paganahin ang SELinux sa iyong CentOS 7 system, sundin ang mga hakbang sa ibaba:
-
Buksan ang
/ etc / selinux / config/etc/selinux/configfile at itakda angSELINUXmod na hindidisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedI-save ang file at i-reboot ang iyong CentOS system gamit ang:
sudo shutdown -r nowSa sandaling
sestatusang system, patunayan ang pagbabago sa utos ngsestatus:sestatusAng output ay dapat magmukhang ganito:
SELinux status: disabled
Konklusyon
Sa tutorial na ito, nalaman mo kung paano permanenteng hindi paganahin ang SELinux sa mga system ng CentOS 7.
Dapat mo ring bisitahin ang gabay sa CentOS SELinux at matuto nang higit pa tungkol sa mga malakas na tampok ng SELinux.
sentimo ng seguridadAng aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)
Iyon ay sinabi, kung kailangan mo lang mahanap ito para sa iyong sarili, SuperRam ay madaling gamitin. Sa aking pagsubok, ito ay may kaunting negatibong epekto sa pagganap ng system (anumang programa na tumatakbo sa background ay gagamit ng ilang memory at CPU cycles). Gayunpaman, kung nakatulong ang SuperRam sa pagganap, ito ay lampas sa aking kakayahang makilala.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Paano hindi paganahin ang selinux sa sentimo 8
Ang Security Enhanced Linux o SELinux ay isang mekanismo ng seguridad na binuo sa Linux kernel na ginamit ng mga pamamahagi na batay sa RHEL. Sa tutorial na ito, ipapaliwanag namin upang huwag paganahin ang SELinux sa CentOS 8.