Cara Melumpuhkan SELinux di CentOS 7

How Disable Selinux Centos 7



Nama penuh SELinux ialah Security-Enhanced Linux. Ini adalah ciri keselamatan Linux yang dibina di dalam kernel Linux. Ini digunakan untuk mengendalikan akses ke pengguna, file, sumber jaringan dan aplikasi sistem Linux. SELinux memberikan kebenaran sistem fail yang diperluas di atas kebenaran sistem fail Linux tradisional yang dikenali sebagai Discretionary Access Control (DAC).

SELinux adalah ciri keselamatan yang baik. Tetapi sukar untuk difahami dan dijaga. Itulah sebabnya syarikat kecil dan syarikat permulaan sering tidak peduli dengan SELinux. CentOS 7 dan Red Hat Enterprise Linux 7 (RHEL 7) dilengkapi dengan SELinux yang telah dipasang sebelumnya.





Dalam artikel ini, saya akan menunjukkan kepada anda cara menonaktifkan SELinux di CentOS 7. Mari bermula.



Kaedah SELinux

SELinux mempunyai 3 keadaan atau mod. Mereka menguatkuasakan , tidak sabar , dan kurang upaya .



menguatkuasakan mod: Dalam menguatkuasakan mod, polisi keselamatan SELinux dikuatkuasakan. Dalam mod ini, SELinux diaktifkan dan dasarnya berkuatkuasa. Itu bermaksud perkara yang tidak akan dibenarkan oleh SELinux, tidak akan dibenarkan.



Sebagai contoh, jika aplikasi dikonfigurasikan untuk berjalan pada port tertentu secara lalai, katakan port 80, dan anda menukar port ke yang lain, katakan port 81, anda juga harus mengkonfigurasi SELinux untuk membolehkan aplikasi berjalan port 81. Sekiranya anda tidak, maka masuk menguatkuasakan mod, SELinux tidak akan membiarkan aplikasi berjalan sama sekali.

tidak sabar mod: Dalam tidak sabar mod, SELinux diaktifkan. Tetapi dasar SELinux tidak dikuatkuasakan. Maksudnya, SELinux akan membenarkan apa sahaja aplikasi yang cuba dilakukan. Jadi bagaimana ini membantu? Nah, semasa SELinux masuk tidak sabar mod, ia akan mencatat apa sahaja yang tidak dibenarkan oleh polisi SELinux.



kurang upaya mod: Dalam kurang upaya mod, SELinux dilumpuhkan. Tiada polisi SELinux yang dimuat oleh sistem operasi.

Sekiranya sistem operasi anda dilengkapi dengan SELinux yang telah dipasang sebelumnya seperti untuk CentOS 7 dan RHEL 7, SELinux diatur ke menguatkuasakan mod secara lalai.

Memeriksa Status & Mod Semasa SELinux

Sekiranya anda memasang SELinux, anda mungkin ingin mengetahui sama ada SELinux dihidupkan dan mod mana ia berada. Cukup mudah.

Jalankan arahan berikut untuk memeriksa status & mod SELinux semasa:

$sestatus

Seperti yang anda lihat dalam tangkapan skrin di bawah, bahagian bertanda oren mengatakan Status SELinux adalah didayakan . Bahagian bertanda hijau mengatakan bahawa Mod semasa adalah menguatkuasakan .

Lumpuhkan SELinux buat sementara waktu di CentOS 7

Anda mungkin memerlukan SELinux diaktifkan. Tetapi jika anda cuba menguji atau mengkonfigurasi aplikasi baru dalam sistem operasi CentOS 7 anda semasa SELinux diaktifkan, bahkan konfigurasi yang betul mungkin tidak berfungsi.

Contohnya, jika anda telah memasang pelayan web Apache, root web lalai adalah / var / www / html . Sekiranya anda mengaktifkan SELinux, dan anda cuba mengubahnya menjadi yang lain, pelayan web Apache tidak akan bermula melainkan anda mengkonfigurasi semula SELinux.

Dalam situasi seperti ini, anda mungkin mahu mematikan SELinux buat sementara waktu. Tetapi SELinux tidak dapat dilumpuhkan tanpa reboot sistem. Anda mungkin mempertimbangkan untuk menukar mod SELinux menjadi tidak sabar . Dengan cara itu dasar SELinux tidak akan dikuatkuasakan, yang serupa dengan melumpuhkan SELinux. Setelah selesai, anda boleh menetapkan SELinux ke menguatkuasakan mod lagi.

Anda boleh menjalankan perintah berikut untuk menetapkan SELinux ke tidak sabar mod buat sementara waktu:

$sudosetenforce0

Sekarang jalankan arahan berikut untuk memeriksa mod SELinux semasa:

$sudosestatus

Seperti yang anda lihat di bahagian tangkapan skrin di bawah, SELinux diatur ke tidak sabar mod.

Anda boleh menjalankan perintah berikut untuk menukarnya kembali ke menguatkuasakan mod:

$sudosetenforce1

Lumpuhkan SELinux secara kekal pada CentOS 7

Anda boleh mematikan SELinux secara kekal di CentOS 7 jika anda mahu.

Jalankan arahan berikut untuk mengedit / etc / selinux / config Fail konfigurasi SELinux:

$sudo nano /dan lain-lain/selinux/konfigurasi

Anda harus melihat tetingkap berikut. Sekarang ubah SELINUX = menguatkuasakan seperti yang ditunjukkan dalam tangkapan skrin di bawah ke SELINUX = dilumpuhkan

Konfigurasi akhir kelihatan seperti ini:

Sekarang tekan + x dan kemudian tekan y dan kemudian tekan untuk menyimpan fail.

Sekarang but semula komputer anda dengan arahan berikut:

$sudobut semula

Setelah komputer anda dimulakan, periksa status SELinux sekali lagi dengan arahan berikut:

$sestatus

Seperti yang anda lihat di bahagian bertanda gambar di bawah, Status SELinux adalah kurang upaya .

Itulah cara anda melumpuhkan SELinux di CentOS 7. Terima kasih kerana membaca artikel ini.

Selinux

Kategori

Jawatan Popular

Bagaimana untuk Muat Turun dan Pasang Google Play Store pada Windows 11?

Fungsi Ganti Oracle

Cara Memasang Synaptic pada Raspberry Pi

Betulkan Ralat Kemas Kini Windows 10 0x8007007e

Cara Mulakan Semula HTTPD Apache pada Ubuntu 22.04

Kod Contoh Fail Windows Batch

Bagaimana untuk Tetapkan GIF sebagai Imej Latar Belakang pada Halaman Web?

Cara Mengenalpasti Kapasitor

Cara Mendayakan Mod Tuhan dalam Windows 11

Bagaimana untuk Memohon 'break-inside' pada Hover dalam Tailwind?

Cara Menggunakan Versi Desktop Discord pada Telefon Mudah Alih

Cara Memadam Enjin Carian dalam Chrome

Penggabungan Rentetan PostgreSQL

Cara Mengedit Video pada iPhone- Panduan Asas

Cara Menggunakan Fungsi 'array_intersect_key()' dalam PHP

Perintah Cppcheck dalam Linux

Bagaimana untuk Mencipta Program Kalkulator Asas Menggunakan Java?

Susun Susunan Objek mengikut Kekunci Tunggal Dengan Nilai Tarikh

Cara Memasang Clonezilla pada Linux Mint 21

Invoke-Expression: The Universal PowerShell Executor Cmdlet