Hvordan deaktivere Selinux på Centos 7

Daniel Berntsen
Hvordan deaktivere Selinux på Centos 7

Hvordan deaktivere Selinux på Centos 7

Det fulle navnet på Selinux er sikkerhetsforsterket Linux. Det er en sikkerhetsfunksjon ved Linux innebygd i Linux -kjernen. Det brukes til å kontrollere tilgangen til brukere, filer, nettverksressurser og applikasjoner av et Linux -system. Selinux gir tillatelser med utvidet filsystem på toppen av den tradisjonelle Linux -filsystemstillatelsen kjent som skjønnsmessig tilgangskontroll (DAC).

Selinux er en god sikkerhetsfunksjon. Men det er vanskelig å forstå og vedlikeholde. Det er grunnen til at små selskaper og oppstart ofte ikke bry seg med Selinux. Centos 7 og Red Hat Enterprise Linux 7 (RHEL 7) kommer med Selinux forhåndsinstallert.

I denne artikkelen vil jeg vise deg hvordan du deaktiverer Selinux på Centos 7. La oss komme i gang.

Modus av Selinux

Selinux har 3 stater eller modus. De er håndheving, tillatt, og funksjonshemmet.

håndheving Mode: In håndheving Mode, Selinux Security Policy blir håndhevet. I denne modusen er Selinux aktivert og dens policy er i kraft. Det betyr at tingene som Selinux ikke vil tillate, ikke vil være tillatt.

For eksempel, hvis en applikasjon er konfigurert til å kjøre på en bestemt port som standard, la oss si port 80, og du endrer porten til noe annet, la oss si port 81, du må også konfigurere Selinux for å la applikasjonen kjøre på Port 81. Hvis du ikke gjør det, så inn håndheving modus, Selinux vil ikke la applikasjonen løpe i det hele tatt.

tillatt Mode: In tillatt Mode, Selinux er aktivert. Men Selinux -policyen blir ikke håndhevet. Det vil si at Selinux vil tillate hva en søknad prøver å gjøre. Så hvordan hjelper dette? Vel, når Selinux er i tillatt modus, den vil logge det som ikke er tillatt av Selinux -policyen.

funksjonshemmet Mode: In funksjonshemmet modus, selinux er deaktivert. Ingen Selinux -policyer er lastet av operativsystemet.

Hvis operativsystemet ditt kommer med Selinux forhåndsinstallert som i saken for CentOS 7 og RHEL 7, er Selinux satt til håndheving modus som standard.

Kontrollere gjeldende status og modus for Selinux

Hvis du har installert Selinux, kan det være lurt å vite om Selinux er på og hvilken modus det er i. Det er ganske greit.

Kjør følgende kommando for å sjekke gjeldende status og modus for Selinux:

$ sestatus

Som du kan se på skjermbildet nedenfor, sier den oransje markerte delen Selinux status er aktivert. Den grønne markerte delen sier at Gjeldende modus er håndheving.

Deaktiverer Selinux på Centos 7 midlertidig

Du kan kreve at Selinux er aktivert. Men hvis du prøver å teste eller konfigurere nye applikasjoner i CentOS 7 -operativsystemet mens Selinux er aktivert, kan det hende at den riktige konfigurasjonen ikke fungerer.

For eksempel, hvis du har installert Apache -webserver, er standard webroten /var/www/html. Hvis du har aktivert Selinux, og du prøver å endre det til noe annet, vil Apache Web Server ikke starte med mindre du konfigurerer Selinux på nytt.

I situasjoner som dette kan det være lurt å deaktivere Selinux midlertidig. Men Selinux kan ikke deaktiveres uten systemstart på nytt. Du kan vurdere å endre Selinux -modus til tillatt. På den måten vil ikke Selinux -policyen bli håndhevet, noe som er den samme som å deaktivere Selinux. Når du er ferdig, kan du stille Selinux til håndheving modus igjen.

Du kan kjøre følgende kommando for å stille Selinux til tillatt modus midlertidig:

$ sudo setenforce 0

Kjør nå følgende kommando for å sjekke gjeldende modus for Selinux:

$ sudo sestatus

Som du kan se i den markerte delen av skjermbildet nedenfor, er Selinux satt til tillatt modus.

Du kan kjøre følgende kommando for å bytte den tilbake til håndheving modus:

$ sudo setenforce 1

Deaktiver Selinux permanent på Centos 7

Du kan deaktivere Selinux permanent på Centos 7 hvis du vil.

Kjør følgende kommando for å redigere /etc/selinux/config Selinux konfigurasjonsfil:

$ sudo nano/etc/selinux/config

Du bør se følgende vindu. Nå endre Selinux = håndheving som merket i skjermbildet nedenfor til Selinux = deaktivert

Den endelige konfigurasjonen skal se slik ut:

Trykk nå + X og trykk deretter Y og trykk deretter for å lagre filen.

Start datamaskinen på nytt med følgende kommando:

$ sudo omstart

Når datamaskinen starter, sjekk statusen til Selinux igjen med følgende kommando:

$ sestatus

Som du kan se i den markerte delen av skjermbildet nedenfor, Selinux status er funksjonshemmet.

Slik deaktiverer du Selinux på Centos 7. Takk for at du leste denne artikkelen.

Salesforce
Salesforce Apex - Datoformat
Praktisk opplæring om hvordan du oppretter datoen fra streng i Salesforce og konverterer datoen til ...
Elias Krogh Svendsen
Salesforce
Salesforce Apex - Guvernørgrenser
Opplæring om hva guvernørgrensene er og hvordan de kan håndteres for forskjellige scenarier ved å br...
Elias Krogh Svendsen
Debian
Hvordan endre brukernavn på Debian topp 10 bullseye
Du kan endre brukernavnet på Debian fra Terminal eller GUI. Denne artikkelen gir en detaljert guide ...
Martin Berge
PostgreSql
PostgreSQL opprette indeks samtidig
Lars Solberg
Python
Python -liste til komma -adskilt streng
Daniel Johnsen
Python
Seaborn horisontalt bar plot
Martin Berge
Python
Pandas read_csv multiprocessing
Daniel Berntsen
Docker
Hva er docker bind monteringer?
Alexander Sørlie
Aws
Hva er batchprosess og hvordan du bruker den i AWS?
Simen Ødegård
JavaScript
Hvordan du kjører typeskript i vs kode
Tobias Andresen
PHP
Hvordan du bruker php strcmp -funksjon
Elias Krogh Svendsen
C skarp
Hvordan bruke langt søkeord i C#
Mathias Halvorsen
Java
Java Treemap eksempler
Alexander Sørlie