Det fulle navnet på Selinux er sikkerhetsforsterket Linux. Det er en sikkerhetsfunksjon ved Linux innebygd i Linux -kjernen. Det brukes til å kontrollere tilgangen til brukere, filer, nettverksressurser og applikasjoner av et Linux -system. Selinux gir tillatelser med utvidet filsystem på toppen av den tradisjonelle Linux -filsystemstillatelsen kjent som skjønnsmessig tilgangskontroll (DAC).
Selinux er en god sikkerhetsfunksjon. Men det er vanskelig å forstå og vedlikeholde. Det er grunnen til at små selskaper og oppstart ofte ikke bry seg med Selinux. Centos 7 og Red Hat Enterprise Linux 7 (RHEL 7) kommer med Selinux forhåndsinstallert.
I denne artikkelen vil jeg vise deg hvordan du deaktiverer Selinux på Centos 7. La oss komme i gang.
Modus av Selinux
Selinux har 3 stater eller modus. De er håndheving, tillatt, og funksjonshemmet.
håndheving Mode: In håndheving Mode, Selinux Security Policy blir håndhevet. I denne modusen er Selinux aktivert og dens policy er i kraft. Det betyr at tingene som Selinux ikke vil tillate, ikke vil være tillatt.
For eksempel, hvis en applikasjon er konfigurert til å kjøre på en bestemt port som standard, la oss si port 80, og du endrer porten til noe annet, la oss si port 81, du må også konfigurere Selinux for å la applikasjonen kjøre på Port 81. Hvis du ikke gjør det, så inn håndheving modus, Selinux vil ikke la applikasjonen løpe i det hele tatt.
tillatt Mode: In tillatt Mode, Selinux er aktivert. Men Selinux -policyen blir ikke håndhevet. Det vil si at Selinux vil tillate hva en søknad prøver å gjøre. Så hvordan hjelper dette? Vel, når Selinux er i tillatt modus, den vil logge det som ikke er tillatt av Selinux -policyen.
funksjonshemmet Mode: In funksjonshemmet modus, selinux er deaktivert. Ingen Selinux -policyer er lastet av operativsystemet.
Hvis operativsystemet ditt kommer med Selinux forhåndsinstallert som i saken for CentOS 7 og RHEL 7, er Selinux satt til håndheving modus som standard.
Kontrollere gjeldende status og modus for Selinux
Hvis du har installert Selinux, kan det være lurt å vite om Selinux er på og hvilken modus det er i. Det er ganske greit.
Kjør følgende kommando for å sjekke gjeldende status og modus for Selinux:
$ sestatus
Som du kan se på skjermbildet nedenfor, sier den oransje markerte delen Selinux status er aktivert. Den grønne markerte delen sier at Gjeldende modus er håndheving.
Deaktiverer Selinux på Centos 7 midlertidig
Du kan kreve at Selinux er aktivert. Men hvis du prøver å teste eller konfigurere nye applikasjoner i CentOS 7 -operativsystemet mens Selinux er aktivert, kan det hende at den riktige konfigurasjonen ikke fungerer.
For eksempel, hvis du har installert Apache -webserver, er standard webroten /var/www/html. Hvis du har aktivert Selinux, og du prøver å endre det til noe annet, vil Apache Web Server ikke starte med mindre du konfigurerer Selinux på nytt.
I situasjoner som dette kan det være lurt å deaktivere Selinux midlertidig. Men Selinux kan ikke deaktiveres uten systemstart på nytt. Du kan vurdere å endre Selinux -modus til tillatt. På den måten vil ikke Selinux -policyen bli håndhevet, noe som er den samme som å deaktivere Selinux. Når du er ferdig, kan du stille Selinux til håndheving modus igjen.
Du kan kjøre følgende kommando for å stille Selinux til tillatt modus midlertidig:
$ sudo setenforce 0
Kjør nå følgende kommando for å sjekke gjeldende modus for Selinux:
$ sudo sestatus
Som du kan se i den markerte delen av skjermbildet nedenfor, er Selinux satt til tillatt modus.
Du kan kjøre følgende kommando for å bytte den tilbake til håndheving modus:
$ sudo setenforce 1
Deaktiver Selinux permanent på Centos 7
Du kan deaktivere Selinux permanent på Centos 7 hvis du vil.
Kjør følgende kommando for å redigere /etc/selinux/config Selinux konfigurasjonsfil:
$ sudo nano/etc/selinux/config
Du bør se følgende vindu. Nå endre Selinux = håndheving som merket i skjermbildet nedenfor til Selinux = deaktivert
Den endelige konfigurasjonen skal se slik ut:
Trykk nå + X og trykk deretter Y og trykk deretter for å lagre filen.
Start datamaskinen på nytt med følgende kommando:
$ sudo omstart
Når datamaskinen starter, sjekk statusen til Selinux igjen med følgende kommando:
$ sestatus
Som du kan se i den markerte delen av skjermbildet nedenfor, Selinux status er funksjonshemmet.
Slik deaktiverer du Selinux på Centos 7. Takk for at du leste denne artikkelen.