Kako onemogućiti SELinux na CentOS -u 7

How Disable Selinux Centos 7

Puni naziv SELinux-a je Linux-Security-Enhanced Linux. To je sigurnosna značajka Linuxa ugrađena u jezgru Linuxa. Koristi se za kontrolu pristupa korisnicima, datotekama, mrežnim resursima i aplikacijama Linux sustava. SELinux pruža proširena dopuštenja datotečnog sustava povrh tradicionalnog dopuštenja datotečnog sustava Linux poznatog kao Diskrecijska kontrola pristupa (DAC).

SELinux je dobra sigurnosna značajka. Ali to je teško razumjeti i održavati. Zato se male tvrtke i startupi često ne zamaraju SELinuxom. CentOS 7 i Red Hat Enterprise Linux 7 (RHEL 7) dolaze s predinstaliranim SELinuxom.

U ovom članku pokazat ću vam kako onemogućiti SELinux na CentOS -u 7. Počnimo.



Načini SELinux -a

SELinux ima 3 stanja ili načina rada. Oni su provođenje , popustljiv , i onemogućeno .



provođenje način rada: U provođenje načinu rada, provodi se sigurnosna politika SELinux. U ovom načinu rada SELinux je omogućen i njegova je politika na snazi. To znači da stvari koje SELinux ne dopušta, neće biti dopuštene.

Na primjer, ako je aplikacija prema zadanim postavkama konfigurirana za rad na određenom portu, recimo port 80, a port promijenite na nešto drugo, recimo port 81, morat ćete konfigurirati i SELinux kako bi se aplikacija mogla pokrenuti port 81. Ako to ne učinite, onda u provođenje načinu rada, SELinux uopće neće dopustiti da se aplikacija pokrene.

popustljiv način rada: U popustljiv načinu rada, omogućen je SELinux. No, politika SELinux se ne provodi. Odnosno, SELinux će dopustiti sve što aplikacija pokušava učiniti. Pa kako to pomaže? Pa, kad je SELinux uključen popustljiv načinu, zapisat će sve što nije dopušteno pravilima SELinux.



onemogućeno način rada: U onemogućeno načinu rada, SELinux je onemogućen. Operacijski sustav ne učitava pravila SELinux.

Ako vaš operacijski sustav ima unaprijed instaliran SELinux, kao u slučaju za CentOS 7 i RHEL 7, SELinux je postavljen na provođenje prema zadanim postavkama.

Provjera trenutnog statusa i načina rada SELinux -a

Ako imate instaliran SELinux, možda ćete htjeti znati je li SELinux uključen i u kojem je načinu rada. To je prilično jednostavno.

Pokrenite sljedeću naredbu za provjeru trenutnog statusa i načina rada SELinux -a:

$sestatus

Kao što možete vidjeti na slici ispod, odjeljak označen narančastom bojom kaže SELinux status je omogućeno . Odjeljak označen zelenom bojom kaže da Trenutni način rada je provođenje .

Privremeno onemogućite SELinux na CentOS -u 7

Možda ćete trebati omogućiti SELinux. Ali ako pokušate testirati ili konfigurirati nove aplikacije u operacijskom sustavu CentOS 7 dok je SELinux omogućen, čak ni prava konfiguracija možda neće raditi.

Na primjer, ako imate instaliran Apache web poslužitelj, zadani web korijen je / var / www / html . Ako imate omogućen SELinux i pokušate ga promijeniti na nešto drugo, web -poslužitelj Apache neće se pokrenuti ako ponovno ne konfigurirate SELinux.

U takvim situacijama možda ćete htjeti privremeno onemogućiti SELinux. No SELinux se ne može onemogućiti bez ponovnog pokretanja sustava. Možete razmisliti o promjeni SELinux načina na popustljiv . Na taj se način pravila SELinux neće provoditi, što je nekako isto kao i onemogućavanje SELinuxa. Kad završite, možete postaviti SELinux na provođenje ponovno način rada.

Možete pokrenuti sljedeću naredbu da postavite SELinux na popustljiv privremeni način rada:

$sudosetenforce0

Sada pokrenite sljedeću naredbu da provjerite trenutni način rada SELinux -a:

$sudosestatus

Kao što možete vidjeti u označenom odjeljku donje snimke zaslona, ​​SELinux je postavljen na popustljiv načinu rada.

Možete pokrenuti sljedeću naredbu da biste je vratili provođenje način rada:

$sudosetenforce1

Trajno onemogućite SELinux na CentOS -u 7

Ako želite, možete trajno onemogućiti SELinux na CentOS 7.

Pokrenite sljedeću naredbu za uređivanje /etc/selinux/config SELinux konfiguracijska datoteka:

$sudo nano /itd/selinux/config

Trebali biste vidjeti sljedeći prozor. Sada promijeni SELINUX = provođenje kako je označeno na donjoj snimci zaslona do SELINUX = onemogućeno

Konačna konfiguracija trebala bi izgledati ovako:

Sada pritisnite + x, a zatim pritisnite y, a zatim pritisnite za spremanje datoteke.

Sada ponovno pokrenite računalo sa sljedećom naredbom:

$sudoponovno podizanje sustava

Nakon što se vaše računalo pokrene, ponovo provjerite status SELinuxa sljedećom naredbom:

$sestatus

Kao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku, SELinux status je onemogućeno .

Tako onemogućujete SELinux na CentOS -u 7. Hvala što ste pročitali ovaj članak.