How To Disable SELinux on CentOS 7
Isi kandungan:
SELinux (Security Enhanced Linux) adalah modul keselamatan kernel Linux yang membolehkan lebih banyak pentadbir dan pengguna mengawal kawalan akses. Ia membenarkan akses berdasarkan peraturan dasar SELinux.
Peraturan dasar SELinux menentukan bagaimana proses dan pengguna berinteraksi antara satu sama lain serta bagaimana proses dan pengguna berinteraksi dengan fail.
Apabila tiada dasar dasar SELinux secara eksplisit membenarkan akses, seperti untuk membuka proses sebuah fail, akses ditolak.
SELinux mempunyai tiga mod:
- Menguatkuasakan: SELinux membolehkan akses berdasarkan peraturan dasar SELinux. Berikan: SELinux hanya log tindakan yang akan ditolak jika dijalankan dalam mod penguat. Dukung: Tiada dasar SELinux dimuat.
Secara lalai, dalam CentOS 7, SELinux diaktifkan dan dalam mod penguatkuasaan.
Adalah disyorkan untuk mengekalkan SELinux dalam mod penguatkuasaan, tetapi dalam beberapa kes, anda mungkin perlu menetapkannya ke mod permisif atau matikan sepenuhnya.
Dalam tutorial ini, kami akan menunjukkan kepada anda bagaimana untuk mematikan SELinux pada sistem CentOS 7.
Prasyarat
Sebelum memulakan tutorial, pastikan anda log masuk sebagai pengguna dengan keistimewaan sudo.
Semak Status SELinux
Untuk melihat status SELinux semasa dan dasar SELinux yang digunakan pada sistem anda, gunakan perintah
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Anda dapat melihat dari output di atas yang SELinux diaktifkan dan ditetapkan untuk mod penguatkuasaan.
Lumpuhkan SELinux
Anda boleh mengubah mod SELinux buat sementara waktu dari
targeted
kepada
permissive
dengan arahan berikut:
sudo setenforce 0
Bagaimanapun, perubahan ini sah untuk sesi runtime semasa sahaja.
Untuk mematikan SELinux secara kekal pada sistem CentOS 7 anda, ikut langkah-langkah di bawah:
-
Buka fail
/ etc / selinux / config/etc/selinux/configdanSELINUXmodSELINUXkepadadisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedSimpan fail dan but semula sistem CentOS anda dengan:
sudo shutdown -r nowSetelah sistem menaikkan, sahkan perubahan dengan perintah
sestatus:sestatusKeluaran seharusnya seperti ini:
SELinux status: disabled
Kesimpulannya
Dalam tutorial ini, anda belajar bagaimana untuk mematikan SELinux pada sistem CentOS 7 secara kekal.
Anda juga harus melawat panduan CentOS SELinux dan ketahui lebih lanjut mengenai ciri-ciri kuat SELinux.
pusat keselamatanBagaimana untuk melumpuhkan kawalan skrin sentuh pada android untuk kanak-kanak
Mempunyai banyak kanak-kanak atau anak-anak yang bermain dengan telefon pintar anda? Untuk pengguna Android, kami mempunyai aplikasi hebat untuk melumpuhkan kawalan skrin sentuh.
Bagaimana untuk melumpuhkan poket untuk firefox pada desktop dan mudah alih
Pocket adalah tambahan yang menjengkelkan ke Firefox yang benar-benar tidak seharusnya dipaksakan ke atas pengguna. Belajar untuk menyingkirkannya ASAP.
Bagaimana untuk melumpuhkan selinux pada centos 8
Keselamatan Dipertingkatkan Linux atau SELinux adalah mekanisme keselamatan yang dibina ke dalam kernel Linux yang digunakan oleh pengedaran berasaskan RHEL. Dalam tutorial ini, kami akan menerangkan untuk melumpuhkan SELinux pada CentOS 8.
