CentOS

Как да деактивирам SELinux на CentOS 8

Как да деактивирам SELinux на CentOS 8

Често Linux се разглежда като една от най-сигурните платформи, която е надеждна и с висока производителност. Предлага се с различни трикове, за да предложи сигурна, но стабилна среда. Една такава функция е SELinux (Linux с повишена сигурност). Това е архитектура на ниво ядро, която позволява на системния администратор да има по-голям контрол върху това кой има достъп до компютъра.

В случай на RHEL / CentOS, функцията SELinux е активирана по подразбиране. От съображения за сигурност се препоръчва да останете активиран. В някои ситуации обаче може да се наложи да го деактивирате. Например, не всяко приложение може да функционира правилно, когато е активиран SELinux. В такъв случай може да искате да деактивирате SELinux.

Вижте как да деактивирате SELinux на CentOS.

Деактивиране на SELinux

SELinux има интересна история на произхода. За първи път е разработена от Агенцията за национална сигурност на Съединените щати, известна също като NSA като кръпка към ядрото на Linux с помощта на модулите за сигурност на Linux. Той беше пуснат за общността с отворен код още през 2000 година. SELinux е интегриран като част от ядрото на Linux от 2003 г.

Има два вида деактивиране на SELinux. Възможно е да деактивирате SELinux временно или за постоянно. В зависимост от това от какво се нуждае вашата ситуация, следвайте подходящия метод. Имайте предвид, че системата е относително по-уязвима, когато SELinux е деактивиран, така че помислете два пъти, преди да превключите.

Проверка на състоянието на SELinux

Първо проверете състоянието на SELinux. Изпълнете следната команда.

$ sestatus


Временно деактивиране на SELinux

Следните процедури ще деактивират временно SELinux. След като системата се зареди, тя ще се върне към конфигурацията по подразбиране на SELinux.

The setenforce команда е инструментът по подразбиране за задаване на състоянието на SELinux. Ако зададете режима на SELinux с помощта на setenforce, тогава не е нужно да рестартирате системата. Изпълнете следната команда, за да зададете на SELinux разрешително.

$ setenforce 0


Вместо да използвате числовата стойност, можете да използвате и алтернативния термин „Permissive“.

$ setenforce Permissive


Вижте резултата от setenforce команда.

$ sestatus


Друг начин е ръчното редактиране на конфигурационния файл на SELinux. Отворете файла в любимия си текстов редактор. Ще го отворя във Вим.

$ vim / etc / selinux / config


Променете стойността на „SELINUX“ на разрешителна.

$ SELINUX = разрешително


Запазете файла. Може да искате да рестартирате системата, след като направите тази промяна. Проверете резултата от редактирането на конфигурационния файл.

$ sestatus


Постоянно деактивиране на SELinux

Този метод ще деактивира за постоянно SELinux. За да активирате отново SELinux, трябва ръчно да върнете обратно промените, извършени в този метод.

Отворете конфигурационния файл на SELinux с любимия си текстов редактор. В моя случай ще използвам Vim.

$ vim / etc / sysconfig / selinux

Тук променливата “SELINUX” определя състоянието на SELinux. Както можете да видите, има три възможни Превъртете надолу до променливата „SELINUX“ и променете стойността й на „деактивирана“.

$ SELINUX = забранено


Запазете файла и затворете редактора. Системата се нуждае от рестартиране, за да вземе промените в сила. След рестартиране проверете състоянието на SELinux.

$ sestatus

Активиране на SELinux

Трябва да активирате SELinux отново? В зависимост от кой метод сте следвали, начинът за активиране на SELinux ще бъде различен.

Първо, временното деактивиране. Ако сте използвали setenforce команда за деактивиране на SELinux, тогава простото рестартиране на системата ще върне състоянието на SELinux обратно по подразбиране. Ако рестартирането не е опция, използвайте setenforce команда отново, за да преназначите ръчно стойността.

$ setenforce 1


Както видяхме по-рано, също е възможно да се използва алтернативна стойност с setenforce .

$ setenforce Принуждаване


Ако сте редактирали ръчно конфигурационния файл на SELinux, трябва да го върнете ръчно обратно. Отворете конфигурационния файл в текстов редактор.

$ vim / etc / selinux / config

Задайте стойността на „SELINUX“ обратно на „налагане“. След това запазете файла и рестартирайте системата.

$ SELINUX = налагане


Проверете състоянието на SELinux, за да проверите промените.

$ sestatus

Последна мисъл

Деактивирането на SELinux е много проста задача. Този метод трябва да работи и с други дистрибуции, които имат поддръжка на SELinux.

Интересувате се да направите вашата система по-сигурна? След това проверете контролния списък за втвърдяване на сигурността на Linux. Той трябва да действа като бързо, но полезно въведение в света на сигурността на Linux.

Щастливи компютри!

Игри Как да изтеглите и пуснете Civilization VI на Сид Майер на Linux
Как да изтеглите и пуснете Civilization VI на Сид Майер на Linux
Въведение в играта Civilization 6 е модерен поглед върху класическата концепция, въведена в поредицата от игрите Age of Empires. Идеята беше доста про...
Игри Как да инсталирате и играете Doom на Linux
Как да инсталирате и играете Doom на Linux
Въведение в Doom Серията Doom възниква през 90-те години след пускането на оригиналния Doom. Това беше незабавен хит и от този момент нататък серията ...
Игри Vulkan за потребители на Linux
Vulkan за потребители на Linux
С всяко ново поколение графични карти виждаме, че разработчиците на игри преместват границите на графичната вярност и се приближават една крачка до фо...