Jak wyłączyć Selinux na Centos 7
- 1472
- 88
- Maurycy Napierała
SELINUX (Linux-wzmocniony bezpieczeństwo) to moduł bezpieczeństwa jądra Linux, który zapewnia lepsze bezpieczeństwo dla systemów Linux. Selinux zapewnia mechanizm obsługi zasad bezpieczeństwa kontroli dostępu. To określa, w jaki sposób procesy komunikują się ze sobą i wchodzą w interakcje z plikami.
Tryby Selinux:
Selinux ma trzy tryby do uruchomienia. Domyślnie Selinux działa w trybie egzekwowania w Centos 7
- Egzekwowanie - Polityka bezpieczeństwa Selinux jest egzekwowana.
- Dozwalający - Selinux umożliwia dostęp, ale drukuje ostrzeżenia na temat reguł voinaation.
- Wyłączony - Żadne zasady Selinux nie jest ładowane.
Sprawdź status SELINUX
Możesz użyć getenforce polecenie, aby wyświetlić status Selinux. Inne polecenie sestatus Podaje więcej szczegółów na temat statusu Selinux.
Naciśnij Ctrl+Alt+T, aby uruchomić terminal i wpisz:
sestatus Wyjście: SELINUX Status: Włączone Selinuxfs Mounta Wersja zasad: 31
Powyższy status pokazuje, że Selinux jest włączony i egzekwowanie.
Jak wyłączyć Selinux na Centos 7
Możesz wyłączyć Selinux na stałe według wydania /etc/selinux/config Plik w systemach Centos 7 i Rhel 7. Edytuj plik konfiguracyjny Selinux i ustaw SELINUX = wyłączony Aby trwale wyłączyć Selinux w systemie Centos 7. To całkowicie wyłączy cały kontekst Selinux.
sudo nano/etc/selinux/config Ustawić Selinux wartość do wyłączony:
SELINUX = wyłączony
Uruchom ponownie instancję, aby zastosować zmiany.
Możesz ponownie aktywować Selinux, ustawienie Selinux = egzekwowanie w pliku konfiguracyjnym. Zamiast wyłączania Selinux, możesz ustawić go w tryb dopuszczalny.
Ustaw Selinux w trybie dopuszczalnym (tymczasowe)
Tryb dopuszczalny oznacza, że zasady SELINUX nie są egzekwowane. Selinux nie zaprzecza żadnym operacjom, nawet oni dokonują naruszeń zasad. Tworzy tylko dzienniki, co jest pomocne w debugowaniu.
Tymczasowo możesz ustawić Selinux w trybie dopuszczalnym za pomocą jednego z poniższych poleceń.
sudo setenforce 0 sudo setenforce dopuszczalne Po ponownym uruchomieniu systemu tryb tymczasowy zostanie wyłączony, a Selinux ponownie w egzekwowaniu. Użyj następnej metody, aby stałe zastosować zmiany.
Ustaw Selinux w trybie dopuszczalnym (stałe)
Możesz również Skonfiguruj tryb dopuszczalny Selinux na stałe edytując plik konfiguracyjny. Edytuj konfigurację w swojej ulubionej edycji tekstu:
sudo nano/etc/selinux/config Ustaw Selinux wartość do dozwalający.
SELINUX = dopuszczalny
Zapisz swój plik i zamknij. Następnie ponownie uruchom swój system, aby zastosować zmiany.
Upadek
W tym samouczku nauczyłeś się wyłączyć Selinux na Centos 7. Dodatkowo omówione na stałe wyłączenie Selinux lub ustaw w trybie dopuszczalnym w systemach CentOS 7 lub RHEL 7 Linux.
Możesz przeczytać więcej o Selinux na jej oficjalnej stronie: What Is Selinux?
- « Jak zainstalować Oracle Java 11 na Ubuntu 18.04 LTS (Bionic)
- Jak zainstalować Java na Debian 9 (rozciąganie) »