Android

Bagaimana untuk melumpuhkan selinux pada centos 8

Настраиваем SELinux

Настраиваем SELinux

Isi kandungan:

Anonim

Keselamatan Dipertingkatkan Linux atau SELinux adalah mekanisme keselamatan yang dibina ke dalam kernel Linux yang digunakan oleh pengedaran berasaskan RHEL.

SELinux menambah lapisan tambahan keselamatan ke sistem dengan membenarkan pentadbir dan pengguna mengawal akses kepada objek berdasarkan peraturan dasar.

Peraturan dasar SELinux menentukan bagaimana proses dan pengguna berinteraksi antara satu sama lain serta bagaimana proses dan pengguna berinteraksi dengan fail. Apabila tidak ada peraturan yang jelas membenarkan akses ke objek, seperti untuk proses membuka fail, akses ditolak.

SELinux mempunyai tiga mod operasi:

  • Menguatkuasakan: SELinux membolehkan akses berdasarkan peraturan dasar SELinux. Berikan: SELinux hanya log tindakan yang akan ditolak jika dijalankan dalam mod penguatkuasaan. Mod ini berguna untuk penyahpepijatan dan membuat peraturan dasar yang baru. Diaktifkan: Tiada dasar SELinux dimuat, dan tiada mesej yang log masuk.

Secara lalai, dalam CentOS 8, SELinux diaktifkan dan dalam mod penguatkuasaan. Sangat disyorkan untuk mengekalkan SELinux dalam mod penguatkuasaan. Walau bagaimanapun, kadang-kadang ia boleh mengganggu fungsi beberapa aplikasi, dan anda perlu menetapkannya ke mod permisif atau matikan sepenuhnya.

Dalam tutorial ini, kami akan menerangkan untuk melumpuhkan SELinux pada CentOS 8.

Prasyarat

Hanya pengguna root atau pengguna dengan keistimewaan sudo boleh menukar mod SELinux.

Memeriksa Mod SELinux

Gunakan perintah sestatus untuk menyemak status dan mod yang dijalankan oleh SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Output di atas menunjukkan bahawa SELinux diaktifkan dan ditetapkan untuk mod penguatkuasaan.

Menukar Mod SELinux ke Permissive

Apabila diaktifkan, SELinux boleh sama ada dalam mod penguatkuasaan atau permisif. Anda boleh mengubah mod sementara untuk disasarkan kepada permisif dengan arahan berikut:

sudo setenforce 0

Walau bagaimanapun, perubahan ini sah untuk sesi runtime semasa sahaja dan tidak berterusan di antara reboot.

Untuk menetapkan mod SELinux secara kekal untuk membenarkan, ikuti langkah-langkah di bawah:

  1. Buka fail /etc/selinux/config dan tetapkan mod SELINUX kepada permissive :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Simpan fail dan jalankan perintah setenforce 0 untuk menukar mod SELinux untuk sesi semasa:

    sudo shutdown -r now

Melumpuhkan SELinux

Daripada melumpuhkan SELinux, sangat disyorkan untuk menukar mod untuk permisif. Lumpuhkan SELinux hanya apabila diperlukan untuk berfungsi dengan baik aplikasi anda.

Lakukan langkah di bawah untuk melumpuhkan SELinux pada sistem CentOS 8 anda selama-lamanya:

  1. Buka fail /etc/selinux/config dan tukar nilai SELINUX ke disabled :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Simpan fail dan but semula sistem:

    sudo shutdown -r now

    Apabila sistem boot, gunakan perintah sestatus untuk mengesahkan bahawa SELinux telah dilumpuhkan:

    sestatus

    Keluaran seharusnya seperti ini:

    SELinux status: disabled

Kesimpulannya

SELinux adalah satu mekanisme untuk mengamankan sistem dengan melaksanakan kawalan akses mandatori (MAC). SELinux didayakan secara lalai pada sistem CentOS 8, tetapi ia boleh dilumpuhkan dengan menyunting fail konfigurasi dan memunggah semula sistem.

Untuk mengetahui lebih lanjut mengenai ciri-ciri kuat SELinux, lawati panduan CentOS SELinux.

Jika anda mempunyai sebarang soalan atau maklum balas, sila tinggalkan komen di bawah.

pusat keselamatan

Bagaimana untuk melumpuhkan kawalan skrin sentuh pada android untuk kanak-kanak

Bagaimana untuk melumpuhkan kawalan skrin sentuh pada android untuk kanak-kanak

Mempunyai banyak kanak-kanak atau anak-anak yang bermain dengan telefon pintar anda? Untuk pengguna Android, kami mempunyai aplikasi hebat untuk melumpuhkan kawalan skrin sentuh.

Bagaimana untuk melumpuhkan poket untuk firefox pada desktop dan mudah alih

Bagaimana untuk melumpuhkan poket untuk firefox pada desktop dan mudah alih

Pocket adalah tambahan yang menjengkelkan ke Firefox yang benar-benar tidak seharusnya dipaksakan ke atas pengguna. Belajar untuk menyingkirkannya ASAP.

Bagaimana untuk melumpuhkan selinux pada centos 7

Bagaimana untuk melumpuhkan selinux pada centos 7

SELinux adalah modul keselamatan kernel Linux yang membolehkan pentadbir dan pengguna lebih banyak mengawal kawalan akses. Dalam tutorial ini, kami akan menunjukkan kepada anda cara melumpuhkan sistem SELinux pada sistem CentOS 7.