Jak wyłączyć Selinux na Centos 8 i RHEL 8
- 2426
- 771
- Tacjana Karpiński
SELINUX (Linux-wzmocniony bezpieczeństwo) to moduł bezpieczeństwa jądra Linux, który zapewnia lepsze bezpieczeństwo dla systemów Linux. Selinux zapewnia mechanizm obsługi zasad bezpieczeństwa kontroli dostępu. To określa, w jaki sposób procesy komunikują się ze sobą i wchodzą w interakcje z plikami.
Wyłączanie Selinux w systemie, szczególnie na serwerach produkcyjnych, nie jest to dobra praktyka. W przypadku systemów programisty.
W tym polu, nauczysz się wyłączyć Selinux w systemie Centos 8 lub Rhel 8 Linux.
Tryby SELINUX
Selinux ma trzy tryby do uruchomienia zgodnie z opisem poniżej. Domyślna SELINUX działa w trybie egzekwowania w systemie Centos lub Rhel Linux.
- Egzekwowanie - Polityka bezpieczeństwa Selinux jest egzekwowana.
- Dozwalający - Selinux umożliwia dostęp, ale drukuje ostrzeżenia o naruszeniach zasad.
- Wyłączony - Żadne zasady Selinux nie jest ładowane.
W tym artykule omówimy, jak zmienić tryb Selinux, aby dopuścić się lub całkowicie go wyłączyć w systemie Centos i Redhat Linux.
Sprawdź status SELINUX
Możesz użyć getenforce polecenie, aby wyświetlić status Selinux. Inne polecenie sestatus Podaje więcej szczegółów na temat statusu Selinux.
Naciśnij Ctrl+Alt+T, aby uruchomić terminal i wpisz:
sestatus Zobaczysz wyjście, takie jak:
SELINUX Status: Włączone Selinuxfs Mount:/sys/FS/Selinux Selinux Root Directory:/etc/selinux Załadowany zasadę Nazwa zasady: Ukierunkowany Tryb bieżący: Tryb wymuszania Plik konfiguracyjny: Zastosowanie Polityka MLS Status: Włączone zasady DEny_unkNown Status: Rzeczywiste (bezpieczne) MAX MAX KERNEL Policy Wersja: 33
Powyższy status pokazuje, że Selinux jest włączony i egzekwowanie.
Wyłącz Selinux na Centos/RHEL 8
Zaktualizuj plik konfiguracyjny Selinux i ustaw SELINUX = wyłączony Aby na stałe wyłączyć Selinux w systemie. To całkowicie wyłączy cały kontekst Selinux.
sudo nano/etc/selinux/config Ustawić Selinux wartość do wyłączony:
SELINUX = wyłączony
Uruchom ponownie instancję, aby zastosować zmiany.
Możesz ponownie aktywować Selinux, ustawienie Selinux = egzekwowanie w pliku konfiguracyjnym. Zamiast wyłączania Selinux, możesz ustawić go w tryb dopuszczalny.
Ustaw Selinux w trybie dopuszczalnym (tymczasowe)
Tryb dopuszczalny oznacza, że zasady SELINUX nie są egzekwowane. Selinux nie zaprzecza żadnym operacjom, nawet oni dokonują naruszeń zasad. Tworzy tylko dzienniki, co jest pomocne w debugowaniu.
Tymczasowo możesz ustawić Selinux w trybie dopuszczalnym za pomocą jednego z poniższych poleceń.
sudo setenforce 0 sudo setenforce dopuszczalne Po ponownym uruchomieniu systemu tryb tymczasowy zostanie wyłączony, a Selinux ponownie w egzekwowaniu. Użyj następnej metody, aby stałe zastosować zmiany.
Ustaw Selinux w trybie dopuszczalnym (stałe)
Możesz również Skonfiguruj tryb dopuszczalny Selinux na stałe edytując plik konfiguracyjny. Edytuj konfigurację w swojej ulubionej edycji tekstu:
sudo nano/etc/selinux/config Ustaw Selinux wartość do dozwalający.
SELINUX = dopuszczalny
Zapisz swój plik i zamknij. Następnie ponownie uruchom swój system, aby zastosować zmiany.
Upadek
W tym samouczku dowiedziałeś się o wyłączaniu Selinux na stałe lub skonfiguruj go w trybie dopuszczalnym Centos 8 lub Rhel 8 Linux Systems.
Możesz przeczytać więcej o Selinux na jej oficjalnej stronie: What Is Selinux?
- « Jak zainstalować koszt rundy internetowej na Ubuntu 20.04
- Jak ustawić/tworzyć zmienne środowiska i powłoki w Linux »