Android

Cách tắt selinux trên centos 8

SELinux Enabled | Disabled | Permissive | RHCSA 8 Certification #27 | Tech Arkit | EX200

SELinux Enabled | Disabled | Permissive | RHCSA 8 Certification #27 | Tech Arkit | EX200

Mục lục:

Anonim

Bảo mật Linux được cải tiến hoặc SELinux là một cơ chế bảo mật được tích hợp trong nhân Linux được sử dụng bởi các bản phân phối dựa trên RHEL.

SELinux thêm một lớp bảo mật bổ sung cho hệ thống bằng cách cho phép quản trị viên và người dùng kiểm soát quyền truy cập vào các đối tượng dựa trên các quy tắc chính sách.

Các quy tắc chính sách của Selinux chỉ định cách các quy trình và người dùng tương tác với nhau cũng như cách các quy trình và người dùng tương tác với các tệp. Khi không có quy tắc rõ ràng cho phép truy cập vào một đối tượng, chẳng hạn như đối với một quá trình mở tệp, quyền truy cập bị từ chối.

SELinux có ba chế độ hoạt động:

  • Thực thi: SELinux cho phép truy cập dựa trên các quy tắc chính sách của Selinux.Permissive: SELinux chỉ ghi nhật ký các hành động đã bị từ chối nếu chạy trong chế độ thực thi. Chế độ này hữu ích để gỡ lỗi và tạo quy tắc chính sách mới. Đã bật: Không có chính sách SELinux nào được tải và không có thông báo nào được ghi lại.

Theo mặc định, trong CentOS 8, SELinux được bật và ở chế độ thực thi. Rất khuyến khích để giữ cho Selinux ở chế độ thực thi. Tuy nhiên, đôi khi nó có thể ảnh hưởng đến chức năng của một số ứng dụng và bạn cần đặt nó ở chế độ cho phép hoặc vô hiệu hóa hoàn toàn.

Trong hướng dẫn này, chúng tôi sẽ giải thích để vô hiệu hóa SELinux trên CentOS 8.

Điều kiện tiên quyết

Chỉ người dùng root hoặc người dùng có quyền sudo mới có thể thay đổi chế độ SELinux.

Kiểm tra chế độ SELinux

Sử dụng lệnh sestatus để kiểm tra trạng thái và chế độ mà Selinux đang chạy:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Đầu ra ở trên cho thấy SELinux được bật và được đặt thành chế độ thực thi.

Thay đổi chế độ SELinux thành cho phép

Khi được bật, SELinux có thể ở chế độ thực thi hoặc cho phép. Bạn có thể tạm thời thay đổi chế độ từ nhắm mục tiêu sang cho phép bằng lệnh sau:

sudo setenforce 0

Tuy nhiên, thay đổi này chỉ hợp lệ cho phiên chạy hiện tại và không tồn tại giữa các lần khởi động lại.

Để đặt vĩnh viễn chế độ SELinux thành cho phép, hãy làm theo các bước dưới đây:

  1. Mở tệp /etc/selinux/config và đặt mod SELINUX thành permissive :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Lưu tệp và chạy lệnh setenforce 0 để thay đổi chế độ SELinux cho phiên hiện tại:

    sudo shutdown -r now

Vô hiệu hóa SELinux

Thay vì vô hiệu hóa SELinux, chúng tôi khuyên bạn nên thay đổi chế độ thành cho phép. Chỉ tắt Selinux khi cần thiết cho hoạt động đúng của ứng dụng của bạn.

Thực hiện các bước bên dưới để tắt Selinux vĩnh viễn trên hệ thống CentOS 8 của bạn:

  1. Mở tệp /etc/selinux/config và thay đổi giá trị SELINUX thành disabled :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Lưu tệp và khởi động lại hệ thống:

    sudo shutdown -r now

    Khi hệ thống được khởi động, hãy sử dụng lệnh sestatus để xác minh rằng SELinux đã bị tắt:

    sestatus

    Đầu ra sẽ trông như thế này:

    SELinux status: disabled

Phần kết luận

SELinux là một cơ chế để bảo mật hệ thống bằng cách thực hiện kiểm soát truy cập bắt buộc (MAC). SELinux được bật theo mặc định trên các hệ thống CentOS 8, nhưng nó có thể bị vô hiệu hóa bằng cách chỉnh sửa tệp cấu hình và khởi động lại hệ thống.

Để tìm hiểu thêm về các tính năng mạnh mẽ của SELinux, hãy truy cập hướng dẫn CentOS SELinux.

Nếu bạn có bất kỳ câu hỏi hoặc phản hồi, xin vui lòng để lại nhận xét bên dưới.

trung tâm bảo mật

Bật các phím tắt trong ScreenTips trong Word 2013 là một cách tuyệt vời để học các phím tắt của Word. Đọc bài viết để tìm hiểu cách bật Phím tắt trong Mẹo màn hình.

Bật các phím tắt trong ScreenTips trong Word 2013 là một cách tuyệt vời để học các phím tắt của Word. Đọc bài viết để tìm hiểu cách bật Phím tắt trong Mẹo màn hình.

Microsoft Office Word 2013 vẫn là một trong những phần mềm xử lý văn bản phổ biến nhất. Không thiếu các phím tắt trong đó. Nếu bạn thấy các phím tắt này hữu ích trong việc nâng cao năng suất của mình, ứng dụng Microsoft Office Word 2013 cung cấp điều khoản để bao gồm chúng một cách dễ dàng. Ví dụ, bạn có thể làm cho Word bao gồm các phím tắt

Bạn đã cài đặt bao nhiêu Trình phát đa phương tiện trên PC Windows? Tôi đặt cược nhiều hơn một. Phổ biến nhất trong số họ là Windows Media Player, VLC, Classic Media Player, Winamp và những người khác. Mọi người đều biết rằng người chơi phương tiện truyền thông khác nhau có phím nóng khác nhau hoặc phím tắt, và ghi nhớ tất cả và sử dụng chúng một cách chính xác mỗi lần trở nên khó khăn. Các hành động phổ biến như Phát, âm lượng cao, âm lượng thấp, tiếp theo, trước đó, tắt tiếng và tạm dừng yêu c

Bạn đã cài đặt bao nhiêu Trình phát đa phương tiện trên PC Windows? Tôi đặt cược nhiều hơn một. Phổ biến nhất trong số họ là Windows Media Player, VLC, Classic Media Player, Winamp và những người khác. Mọi người đều biết rằng người chơi phương tiện truyền thông khác nhau có phím nóng khác nhau hoặc phím tắt, và ghi nhớ tất cả và sử dụng chúng một cách chính xác mỗi lần trở nên khó khăn. Các hành động phổ biến như Phát, âm lượng cao, âm lượng thấp, tiếp theo, trước đó, tắt tiếng và tạm dừng yêu c

Sẽ không tuyệt vời nếu chúng tôi có thể xác định một nhóm phím tắt chung cho hầu như tất cả trình phát phương tiện trên máy tính của bạn? Nếu vậy, bạn chắc chắn sẽ thấy bài đăng này hữu ích.

Cách tắt selinux trên centos 7

Cách tắt selinux trên centos 7

SELinux là một mô-đun bảo mật hạt nhân Linux cho phép quản trị viên và người dùng kiểm soát nhiều hơn đối với các điều khiển truy cập. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách vô hiệu hóa SELinux trên các hệ thống CentOS 7.