Jak wyłączyć Selinux
- 2629
- 94
- Ignacy Modzelewski
Selinux, który oznacza Security Enhanced Linux, to dodatkowa warstwa kontroli bezpieczeństwa zbudowana dla systemów Linux. Oryginalna wersja Selinux została opracowana przez NSA. Inni kluczowi współpracownicy to Red Hat, który domyślnie włączył go w ich własnym RHEL i jego pochodne rozkłady Linux.
Chociaż Selinux może chronić nasz system poprzez kontrolę dostępu dla programów i usług systemowych, nie zawsze jest konieczne, aby go włączyć. Niektórzy użytkownicy mogą nawet stwierdzić, że zakłóca niektóre programy, które próbują zainstalować. Niektóre dystrybucje mają również własną zalecaną alternatywę dla Selinux. Na przykład Ubuntu używa Apparmor, którego należy używać zamiast Selinux. W tym przewodniku omówimy instrukcje krok po kroku, aby wyłączyć Selinux we wszystkich głównych dystrybucjach Linux.
W tym samouczku nauczysz się:
- Jak sprawdzić status Selinux
- Jak umieścić Selinux w trybie dopuszczalnym
- Jak wyłączyć Selinux
Wyłączanie Selinux | Kategoria | Wymagania, konwencje lub wersja oprogramowania |
|---|---|
| System | Każda dystrybucja Linux |
| Oprogramowanie | Selinux |
| Inny | Uprzywilejowany dostęp do systemu Linux jako root lub za pośrednictwem sudo Komenda. |
| Konwencje | # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda$ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny |
Jak sprawdzić status Selinux
Możesz sprawdzić bieżący status Selinux w dowolnym momencie, wykonując następujące polecenie.
$ sestatus
Sprawdzanie bieżącego trybu Selinux W naszym systemie testowym powyższy zrzut ekranu wskazuje, że „tryb bieżący” Selinux jest egzekwowanie.
Jeszcze łatwiejszy sposób na szybkie sprawdzenie statusu jest z getenforce polecenie, które wyświetli tylko bieżący tryb SELINUX i nic więcej.
$ getenforce egzekwowanie
Selinux ma trzy możliwe tryby, które można zobaczyć podczas uruchamiania polecenia. Oni są:
- Egzekwowanie - Selinux jest aktywny i egzekwuje swoje zasady polityki.
- Permissive - Selinux pozwala na wszystko, ale rejestruje zdarzenia, których normalnie zaprzeczałoby w trybie egzekwowania.
- Wyłączone - Selinux nie egzekwuje reguł ani nie rejestruje niczego.
Jak wyłączyć Selinux
W zależności od twoich potrzeb wyłączenie Selinux może obejmować albo zmianę go w tryb dopuszczalny, albo całkowicie wyłączenie.
Ustawienie SELINUX w tryb dopuszczalny wyłączy wszystkie aspekty SELINUX, z wyjątkiem rejestrowania wiadomości. Nie musimy ponownie uruchomić naszego systemu, aby ta zmiana weźmie udział, i możemy wprowadzić zmianę, wykonując następujące polecenie.
$ sudo setenforce 0
Możesz zweryfikować zmianę, sprawdzając ponownie tryb prądu SELINUX, albo z sestatus Lub getenforce Komenda.
Selinux jest obecnie w trybie dopuszczalnym Po ponownym uruchomieniu systemu Selinux zmieni się w tryb egzekwowania. Jeśli chcesz, aby zmiana była trwała, możesz użyć następujących instrukcji kroku, aby całkowicie wyłączyć Selinux lub zachować ją w trybie dopuszczalnym.
- Użyj Nano lub swojego ulubionego edytora tekstu, aby otworzyć plik konfiguracyjny Selinux znajdujący się w
/etc/selinux/config. Musisz to zrobić za pomocą konta głównego lub polecenia sudo.$ sudo nano/etc/selinux/config
- Zmienić
Selinux = egzekwowanielinia do „dopuszczalnej” lub „niepełnosprawnych”, w zależności od preferowanego ustawienia. Następnie wyjdź ten plik po zapisaniu zmian w nim.SELINUX = wyłączony
- Po ponownym uruchomieniu systemu Selinux będzie całkowicie wyłączony. Aby uniknąć ponownego uruchomienia, wykonaj
setenforce 0polecenie, jak wyjaśniono powyżej, aby uzyskać natychmiastowe wyniki, czekając do następnego ponownego uruchomienia.$ reboot
Ustaw dyrektywę SELINUX na niepełnosprawne, aby ją na stałe wyłączyć 
Po ponownym uruchomieniu Selinux został całkowicie wyłączony Zamykanie myśli
W tym przewodniku widzieliśmy, jak wyłączyć Selinux na dużych rozkładach Linux, zarówno poprzez ustawianie bieżącego trybu na dopuszczalny, jak i całkowicie wyłączając Selinux. SELINUX jest pomocną funkcją, którą należy wyłączyć tylko z uprzednim rozważaniem lub w środowiskach testowych. Niektóre dystrybucje mają również własną zalecaną alternatywę dla Selinux, na przykład Ubuntu używa Apparmor. W takim przypadku Selinux może być bezpiecznie wyłączony na korzyść własnego oprogramowania bezpieczeństwa dystrybucji.
Powiązane samouczki Linux:
- Rzeczy do zainstalowania na Ubuntu 20.04
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
- Pobierz Linux
- Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
- Zaawansowane rejestrowanie i audyt w systemie Linux
- Mint 20: Lepsze niż Ubuntu i Microsoft Windows?
- Czy Linux może uzyskać wirusy? Badanie podatności Linuksa…
- Oracle Linux vs Red Hat (RHEL)
- Linux Pliki konfiguracyjne: Top 30 Najważniejsze
- Najlepszy Linux Distro dla programistów