Com desactivar SELinux a CentOS 7

How Disable Selinux Centos 7



El nom complet de SELinux és Linux millorat per la seguretat. És una característica de seguretat de Linux integrada al nucli Linux. S'utilitza per controlar l'accés a usuaris, fitxers, recursos de xarxa i aplicacions d'un sistema Linux. SELinux proporciona permisos de sistema de fitxers ampliats a més del permís tradicional del sistema de fitxers Linux conegut com a control d'accés discrecional (DAC).

SELinux és una bona característica de seguretat. Però és difícil d’entendre i mantenir. És per això que les empreses petites i les startups sovint no es molesten amb SELinux. CentOS 7 i Red Hat Enterprise Linux 7 (RHEL 7) inclouen SELinux preinstal·lat.





En aquest article, us mostraré com desactivar SELinux a CentOS 7. Comencem.



Modes de SELinux

SELinux té 3 estats o modes. Ells són aplicant , permissiva , i discapacitat .



aplicant mode: In aplicant mode, s’aplica la política de seguretat de SELinux. En aquest mode, SELinux està habilitat i la seva política està vigent. Això vol dir que no es permetran les coses que SELinux no permetrà.



Per exemple, si una aplicació està configurada per executar-se per defecte en un port específic, posem per cas el port 80 i canvieu el port per una altra cosa, diguem el port 81, també haureu de configurar SELinux per permetre que l'aplicació s'executi a port 81. Si no, introduïu-lo aplicant mode, SELinux no permetrà que l’aplicació s’executi en absolut.

permissiva mode: In permissiva mode, SELinux està habilitat. Però la política SELinux no s’aplica. És a dir, SELinux permetrà el que una aplicació intenti fer. Llavors, com ajuda això? Bé, quan SELinux estigui permissiva mode, registrarà tot allò que no permeti la política SELinux.



discapacitat mode: In discapacitat mode, SELinux està desactivat. El sistema operatiu no carrega cap política SELinux.

Si el vostre sistema operatiu ve amb SELinux preinstal·lat, com en el cas de CentOS 7 i RHEL 7, SELinux està configurat a aplicant mode per defecte.

Comprovació de l'estat actual i el mode de SELinux

Si teniu SELinux instal·lat, és possible que vulgueu saber si SELinux està activat i en quin mode es troba. És bastant senzill.

Executeu l'ordre següent per comprovar l'estat i el mode actuals de SELinux:

$sestatus

Com podeu veure a la captura de pantalla següent, diu la secció marcada amb taronja Estat SELinux és activat . La secció marcada en verd diu que el fitxer Mode actual és aplicant .

Desactiveu temporalment SELinux a CentOS 7

És possible que necessiteu que SELinux estigui habilitat. Però si proveu de provar o configurar noves aplicacions al vostre sistema operatiu CentOS 7 mentre SELinux estigui activat, pot ser que la configuració adequada no funcioni.

Per exemple, si teniu instal·lat el servidor web Apache, l'arrel web per defecte és / var / www / html . Si teniu SELinux activat i proveu de canviar-lo per una altra cosa, el servidor web Apache no s'iniciarà tret que torneu a configurar SELinux.

En situacions com aquesta, és possible que vulgueu desactivar temporalment SELinux. Però SELinux no es pot desactivar sense reiniciar el sistema. Podeu considerar canviar el mode SELinux a permissiva . D’aquesta manera, la política SELinux no s’aplicarà, cosa que és igual que desactivar SELinux. Quan hàgiu acabat, podeu configurar SELinux a aplicant mode de nou.

Podeu executar l'ordre següent per establir SELinux a permissiva mode temporalment:

$suosetenforce0

Ara executeu l'ordre següent per comprovar el mode actual de SELinux:

$suosestatus

Com podeu veure a la secció marcada de la captura de pantalla següent, SELinux està configurat a permissiva mode.

Podeu executar l'ordre següent per tornar-la a canviar aplicant mode:

$suosetenforce1

Desactiveu permanentment SELinux a CentOS 7

Si voleu, podeu desactivar permanentment SELinux a CentOS 7.

Executeu l'ordre següent per editar / etc / selinux / config Fitxer de configuració de SELinux:

$suo nano /etc/selinux/config

Hauríeu de veure la finestra següent. Ara canvia SELINUX = aplicació tal i com es marca a la captura de pantalla següent a SELINUX = desactivat

La configuració final hauria de ser així:

Ara premeu + x i després premeu y i després premeu per desar el fitxer.

Ara reinicieu l'ordinador amb l'ordre següent:

$suoreiniciar

Un cop s'iniciï l'ordinador, torneu a comprovar l'estat de SELinux amb l'ordre següent:

$sestatus

Com podeu veure a la secció marcada de la captura de pantalla següent, Estat SELinux és discapacitat .

Així és com desactiveu SELinux a CentOS 7. Gràcies per llegir aquest article.

Selinux

Categoria

Entrades Populars

Per què el meu ping és tan alt a Roblox

Recorre l'objecte en ordre invers mitjançant JavaScript

Com funciona Readline emitKeypressEvents() a Node.js?

Lectures de temperatura i humitat ESP32 DHT11 a la pantalla OLED mitjançant Arduino IDE

Com activar el connector ChatGPT per a la generació de text a ONLYOFFICE

Com utilitzar la composició a Java amb exemples?

Com mostrar l'historial de commits per a una branca mitjançant Git Log amb rang

Com implementar multithreading en C++

Com exportar la variable d'entorn 'PATH' a Linux

Creeu carpetes de rajoles per organitzar les rajoles del menú Inici a Windows 10: Winhelponline

Com AMPLIAR l'amplada de les imatges amb DALL E 2?

Com configurar Daily Bing Wallpaper com a fons de l'escriptori de Windows

Quina diferència hi ha entre Match i Boolean a Elasticsearch?

Com gestionar els secrets amb AWS Secrets Manager i RDS?

5 correccions per resoldre l'error BSOD SrtTrail.txt a Windows

Com dissenyar circuits de tall de díodes i tallador de díodes

4 solucions per a Blue Yeti no reconegut a Windows

Com crear un objecte en C++

Què és pfp a Discord?

Com instal·lar GVim a Linux Mint 21