Jak wyłączyć Selinux na Almalinux
- 1427
- 324
- Juliusz Janicki
Selinux, który oznacza Security Enhanced Linux, jest dodatkową warstwą kontroli bezpieczeństwa wbudowanej w Red Hat Enterprise Linux i jego pochodnych rozkładów Linux, takich jak Almalinux. Selinux jest domyślnie włączony w systemie i musiałby być wyłączony ręcznie, jeśli użytkownik nie chce go używać.
Chociaż Selinux może chronić nasz system poprzez kontrolę dostępu dla programów i usług systemowych, nie zawsze jest konieczne, aby go włączyć. Niektórzy użytkownicy mogą nawet stwierdzić, że zakłóca niektóre programy, które próbują zainstalować. W tym przewodniku omówimy instrukcje krok po kroku, aby wyłączyć Selinux na Almalinux, niezależnie od tego, czy świeżo zainstalowałeś Almalinux, czy migrowałeś z centrów do Almalinux.
W tym samouczku nauczysz się:
- Jak sprawdzić status Selinux
- Jak umieścić Selinux w trybie dopuszczalnym
- Jak wyłączyć Selinux
Wyłączanie Selinux na Almalinux | Kategoria | Wymagania, konwencje lub wersja oprogramowania |
|---|---|
| System | Almalinux |
| Oprogramowanie | Selinux |
| Inny | Uprzywilejowany dostęp do systemu Linux jako root lub za pośrednictwem sudo Komenda. |
| Konwencje | # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda$ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny |
Jak sprawdzić status Selinux
Możesz sprawdzić bieżący status Selinux w dowolnym momencie, wykonując następujące polecenie.
$ sestatus
Sprawdzanie bieżącego trybu Selinux W naszym systemie testowym powyższy zrzut ekranu wskazuje, że „tryb bieżący” Selinux jest egzekwowanie.
Jeszcze łatwiejszy sposób na szybkie sprawdzenie statusu jest z getenforce polecenie, które wyświetli tylko bieżący tryb SELINUX i nic więcej.
$ getenforce egzekwowanie
Selinux ma trzy możliwe tryby, które można zobaczyć podczas uruchamiania polecenia. Oni są:
- Egzekwowanie - Selinux jest aktywny i egzekwuje swoje zasady polityki.
- Permissive - Selinux pozwala na wszystko, ale rejestruje zdarzenia, których normalnie zaprzeczałoby w trybie egzekwowania.
- Wyłączone - Selinux nie egzekwuje reguł ani nie rejestruje niczego.
Domyślnie Almalinux ma włączoną SELINUX i w trybie egzekwowania.
Jak wyłączyć Selinux
W zależności od twoich potrzeb wyłączenie Selinux może obejmować albo zmianę go w tryb dopuszczalny, albo całkowicie wyłączenie.
Ustawienie SELINUX w tryb dopuszczalny wyłączy wszystkie aspekty SELINUX, z wyjątkiem rejestrowania wiadomości. Nie musimy ponownie uruchomić naszego systemu, aby ta zmiana weźmie udział, i możemy wprowadzić zmianę, wykonując następujące polecenie.
$ sudo setenforce 0
Możesz zweryfikować zmianę, sprawdzając ponownie tryb prądu SELINUX, albo z sestatus Lub getenforce Komenda.
Selinux jest obecnie w trybie dopuszczalnym Po ponownym uruchomieniu systemu Selinux zmieni się w tryb egzekwowania. Jeśli chcesz, aby zmiana była trwała, możesz użyć następujących instrukcji kroku, aby całkowicie wyłączyć Selinux lub zachować ją w trybie dopuszczalnym.
- Użyj Nano lub swojego ulubionego edytora tekstu, aby otworzyć plik konfiguracyjny Selinux znajdujący się w
/etc/selinux/config. Musisz to zrobić za pomocą konta głównego lub polecenia sudo.$ sudo nano/etc/selinux/config
- Zmienić
Selinux = egzekwowanielinia do „dopuszczalnej” lub „niepełnosprawnych”, w zależności od preferowanego ustawienia. Następnie wyjdź ten plik po zapisaniu zmian w nim.SELINUX = wyłączony
- Po ponownym uruchomieniu systemu Selinux będzie całkowicie wyłączony. Aby uniknąć ponownego uruchomienia, wykonaj
setenforce 0polecenie, jak wyjaśniono powyżej, aby uzyskać natychmiastowe wyniki, czekając do następnego ponownego uruchomienia.$ reboot
Ustaw dyrektywę SELINUX na niepełnosprawne, aby ją na stałe wyłączyć 
Po ponownym uruchomieniu Selinux został całkowicie wyłączony Zamykanie myśli
W tym przewodniku widzieliśmy, jak wyłączyć Selinux w systemie Almalinux, zarówno poprzez ustawianie bieżącego trybu na dopuszczalny, jak i całkowicie wyłączając Selinux. SELINUX jest pomocną funkcją, którą należy wyłączyć tylko z uprzednim rozważaniem lub w środowiskach testowych. Mimo to może to powodować problemy w niektórych sytuacjach, więc programiści dali nam sposób na wyłączenie.
Powiązane samouczki Linux:
- Rzeczy do zainstalowania na Ubuntu 20.04
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
- Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
- Pobierz Linux
- Linux Pliki konfiguracyjne: Top 30 Najważniejsze
- Jak migrować z Centos do Almalinux
- Czy Linux może uzyskać wirusy? Badanie podatności Linuksa…
- Mint 20: Lepsze niż Ubuntu i Microsoft Windows?
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
- Instalacja Almalinux
- « Jak wyłączyć/włączyć zaporę ogniową na Almalinux
- Jak pozwolić portowi przez zaporę ogniową na Almalinux »