Android

Paano hindi paganahin ang selinux sa sentimo 8

SELinux Enabled | Disabled | Permissive | RHCSA 8 Certification #27 | Tech Arkit | EX200

SELinux Enabled | Disabled | Permissive | RHCSA 8 Certification #27 | Tech Arkit | EX200

Talaan ng mga Nilalaman:

Anonim

Ang Security Enhanced Linux o SELinux ay isang mekanismo ng seguridad na binuo sa Linux kernel na ginamit ng mga pamamahagi na batay sa RHEL.

Ang SELinux ay nagdaragdag ng isang karagdagang layer ng seguridad sa system sa pamamagitan ng pagpapahintulot sa mga administrador at mga gumagamit na kontrolin ang pag-access sa mga bagay batay sa mga patakaran ng patakaran.

Tinukoy ng mga patakaran ng patakaran ng SELinux kung paano nakikipag-ugnay ang mga proseso at mga gumagamit sa bawat isa pati na rin kung paano nakikipag-ugnay ang mga proseso at mga gumagamit sa mga file. Kung walang panuntunan na malinaw na nagpapahintulot sa pag-access sa isang bagay, tulad ng para sa isang proseso ng pagbubukas ng isang file, ang pag-access ay tinanggihan.

Ang SELinux ay may tatlong mga mode ng operasyon:

  • Pagpapatupad: Pinapayagan ng SELinux ang pag-access batay sa mga patakaran ng patakaran ng SELinux.Permissive: Ang SELinux ay nag-log lamang ng mga aksyon na tatanggi kung tumatakbo sa pagpapatupad mode. Ang mode na ito ay kapaki-pakinabang para sa pag-debug at paglikha ng mga bagong patakaran sa patakaran.Disabled: Walang patakaran ng SELinux na na-load, at walang mga mensahe na naka-log.

Bilang default, sa CentOS 8, pinagana ang SELinux at sa pagpapatupad mode. Lubhang inirerekumenda na panatilihin ang SELinux sa pagpapatupad mode. Gayunpaman, kung minsan ay maaaring makagambala sa paggana ng ilang aplikasyon, at kailangan mong itakda ito sa mode na pinahihintulutan o huwag paganahin ito nang lubusan.

Sa tutorial na ito, ipapaliwanag namin upang huwag paganahin ang SELinux sa CentOS 8.

Mga kinakailangan

Tanging ang gumagamit ng ugat o isang gumagamit na may mga pribilehiyo ng sudo ang maaaring baguhin ang mode ng SELinux.

Sinusuri ang Mode ng SELinux

Gamitin ang utos ng sestatus upang suriin ang katayuan at ang mode kung saan tumatakbo ang SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Ang output sa itaas ay nagpapakita na ang SELinux ay pinagana at nakatakda sa pagpapatupad mode.

Ang Pagbabago ng Mode ng SELinux upang Pinahintulutan

Kapag pinagana, ang SELinux ay maaaring maging sa pagpapatupad o nagpapahintulot na mode. Maaari mong pansamantalang baguhin ang mode mula sa na-target upang magpahintulot sa sumusunod na utos:

sudo setenforce 0

Gayunpaman, ang pagbabagong ito ay may bisa para sa kasalukuyang session ng runtime lamang at huwag magpapatuloy sa pagitan ng mga reboot.

Upang permanenteng itakda ang mode ng SELinux upang magpahintulot, sundin ang mga hakbang sa ibaba:

  1. Buksan ang /etc/selinux/config file at itakda ang SELINUX mod upang SELINUX :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    I-save ang file at patakbuhin ang utos ng setenforce 0 upang baguhin ang mode ng SELinux para sa kasalukuyang session:

    sudo shutdown -r now

Hindi pagpapagana ng SELinux

Sa halip na huwag paganahin ang SELinux, mariing inirerekumenda na baguhin ang mode upang magpahintulot. Huwag paganahin ang SELinux lamang kapag kinakailangan para sa tamang paggana ng iyong aplikasyon.

Gawin ang mga hakbang sa ibaba upang huwag paganahin ang SELinux sa iyong system ng CentOS 8:

  1. Buksan ang /etc/selinux/config file at baguhin ang halaga ng SELINUX na hindi disabled :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    I-save ang file at i-reboot ang system:

    sudo shutdown -r now

    Kapag na-boot ang system, gumamit ng utos ng sestatus upang mapatunayan na hindi pinagana ang SELinux:

    sestatus

    Ang output ay dapat magmukhang ganito:

    SELinux status: disabled

Konklusyon

Ang SELinux ay isang mekanismo upang ma-secure ang isang system sa pamamagitan ng pagpapatupad ng ipinag-uutos na control control (MAC). Pinapagana ang SELinux sa pamamagitan ng default sa mga system ng CentOS 8, ngunit maaari itong hindi paganahin sa pamamagitan ng pag-edit ng file ng pagsasaayos at pag-reboot sa system.

Upang malaman ang higit pa tungkol sa mga malakas na tampok ng SELinux, bisitahin ang gabay sa CentOS SELinux.

Kung mayroon kang anumang mga katanungan o puna, mangyaring mag-iwan ng komento sa ibaba.

sentimo ng seguridad

Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)

Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)

Iyon ay sinabi, kung kailangan mo lang mahanap ito para sa iyong sarili, SuperRam ay madaling gamitin. Sa aking pagsubok, ito ay may kaunting negatibong epekto sa pagganap ng system (anumang programa na tumatakbo sa background ay gagamit ng ilang memory at CPU cycles). Gayunpaman, kung nakatulong ang SuperRam sa pagganap, ito ay lampas sa aking kakayahang makilala.

"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."

"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."

[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]

Paano hindi paganahin ang selinux sa sentimo 7

Paano hindi paganahin ang selinux sa sentimo 7

Ang SELinux ay isang module ng seguridad ng kernel ng Linux na nagbibigay-daan sa mga administrador at mga gumagamit ng higit na kontrol sa mga control access. Sa tutorial na ito ipapakita namin sa iyo kung paano paganahin ang SELinux sa mga system ng CentOS 7.