SELinux

Как да деактивирам SELinux на CentOS 7

Как да деактивирам SELinux на CentOS 7

Как да деактивирам SELinux на CentOS 7

Пълното име на SELinux е Linux с подобрена сигурност. Това е функция за сигурност на Linux, вградена в ядрото на Linux. Използва се за контрол на достъпа до потребители, файлове, мрежови ресурси и приложения на Linux система. SELinux предоставя разширени разрешения за файлова система върху традиционното разрешение за файлова система на Linux, известно като дискретен контрол на достъпа (DAC).

SELinux е добра функция за сигурност. Но е трудно да се разбере и поддържа. Ето защо малките компании и стартиращите компании често не се притесняват от SELinux. CentOS 7 и Red Hat Enterprise Linux 7 (RHEL 7) се предлагат с предварително инсталиран SELinux.

В тази статия ще ви покажа как да деактивирате SELinux на CentOS 7. Да започваме.

Режими на SELinux

SELinux има 3 състояния или режима. Те са изпълнение, разрешително, и хора с увреждания.

изпълнение режим: В изпълнение режим, се прилага политиката за сигурност на SELinux. В този режим SELinux е активиран и неговата политика е в сила. Това означава, че нещата, които SELinux няма да разреши, няма да бъдат разрешени.

Например, ако дадено приложение е конфигурирано да работи на определен порт по подразбиране, да речем порт 80 и вие промените порта на нещо друго, да речем порт 81, ще трябва да конфигурирате и SELinux, за да позволи на приложението да работи на порт 81. Ако не го направите, тогава в изпълнение режим, SELinux изобщо няма да позволи на приложението да работи.

разрешително режим: В разрешително режим, SELinux е активиран. Но политиката на SELinux не се прилага. Тоест, SELinux ще позволи каквото и да се опитва дадено приложение. Е, как помага това? Е, когато е включен SELinux разрешително режим, той ще регистрира всичко, което не е разрешено от политиката на SELinux.

хора с увреждания режим: В хора с увреждания режим, SELinux е деактивиран. Нито една политика на SELinux не се зарежда от операционната система.

Ако вашата операционна система се предлага с предварително инсталиран SELinux, както в случая с CentOS 7 и RHEL 7, SELinux е настроен на изпълнение режим по подразбиране.

Проверка на текущото състояние и режим на SELinux

Ако имате инсталиран SELinux, може да искате да знаете дали SELinux е включен и в кой режим е. Това е доста лесно.

Изпълнете следната команда, за да проверите текущото състояние и режим на SELinux:

$ sestatus

Както можете да видите на екранната снимка по-долу, оранжево маркираният раздел казва Състояние на SELinux е активиран. Зеленият маркиран раздел казва, че Текущ режим е изпълнение.

Временно деактивирайте SELinux на CentOS 7

Може да се наложи SELinux да бъде активиран. Но ако се опитате да тествате или конфигурирате нови приложения във вашата операционна система CentOS 7, докато е активиран SELinux, дори правилната конфигурация може да не работи.

Например, ако имате инсталиран уеб сървър на Apache, основният уеб корен е / var / www / html. Ако имате активиран SELinux и се опитате да го промените на нещо друго, уеб сървърът на Apache няма да се стартира, освен ако не преконфигурирате SELinux.

В ситуации като тази може да поискате временно да деактивирате SELinux. Но SELinux не може да бъде деактивиран без рестартиране на системата. Може да помислите за промяна на режима на SELinux на разрешително. По този начин политиката на SELinux няма да бъде приложена, което е нещо като деактивирането на SELinux. Когато приключите, можете да настроите SELinux на изпълнение отново режим.

Можете да изпълните следната команда, за да зададете на SELinux разрешително режим временно:

$ sudo setenforce 0

Сега изпълнете следната команда, за да проверите текущия режим на SELinux:

$ sudo sestatus

Както можете да видите в маркирания раздел на екранната снимка по-долу, SELinux е настроен на разрешително режим.

Можете да изпълните следната команда, за да я върнете обратно изпълнение режим:

$ sudo setenforce 1

Забранете за постоянно SELinux на CentOS 7

Можете да забраните за постоянно SELinux на CentOS 7, ако искате.

Изпълнете следната команда за редактиране / etc / selinux / config Конфигурационен файл на SELinux:

$ sudo nano / etc / selinux / config

Трябва да видите следния прозорец. Сега променете SELINUX = налагане както е отбелязано на екранната снимка по-долу към SELINUX = забранено

Окончателната конфигурация трябва да изглежда така:

Сега натиснете + x и след това натиснете y и след това натиснете за да запазите файла.

Сега рестартирайте компютъра си със следната команда:

$ sudo рестартиране

След като компютърът ви стартира, проверете отново състоянието на SELinux със следната команда:

$ sestatus

Както можете да видите в маркирания раздел на екранната снимка по-долу, Състояние на SELinux е хора с увреждания.

Ето как деактивирате SELinux на CentOS 7. Благодаря, че прочетохте тази статия.

Игри Как да инсталирате League Of Legends на Ubuntu 14.04
Как да инсталирате League Of Legends на Ubuntu 14.04
Ако сте фен на League of Legends, това е възможност за вас да тествате League of Legends. Имайте предвид, че LOL се поддържа на PlayOnLinux, ако сте п...
Игри Инсталирайте най-новата стратегия за игра OpenRA на Ubuntu Linux
Инсталирайте най-новата стратегия за игра OpenRA на Ubuntu Linux
OpenRA е Libre / Free Real Time стратегия за игра, която пресъздава ранните игри на Westwood като класическата Command & Conquer: Red Alert. Разпредел...
Игри Инсталирайте най-новия Dolphin Emulator за Gamecube & Wii на Linux
Инсталирайте най-новия Dolphin Emulator за Gamecube & Wii на Linux
Dolphin Emulator ви позволява да играете избраните от вас игри Gamecube & Wii на Linux Personal Computers (PC). Като безплатно достъпен и емулатор на...