Hvordan de deaktiverer selinux på centos 8

Simen Ødegård
Hvordan de deaktiverer selinux på centos 8

Ofte blir Linux sett på som en av de mest sikre plattformene som er pålitelige og høypresterende. Det kommer med forskjellige triks for å tilby et sikkert, men likevel robust miljø. En slik funksjon er Selinux (sikkerhetsforbedret Linux). Det er en sikkerhetsarkitektur på kjerne-nivå som gjør det mulig for systemadministrator å ha mer kontroll over hvem som får tilgang til datamaskinen.

Når det gjelder RHEL/CentOS, er Selinux -funksjonen aktivert som standard. Av sikkerhetsmessige årsaker anbefales det å holde aktivert. Imidlertid, i visse situasjoner, kan det hende du må deaktivere det. For eksempel kan ikke alle apper fungere ordentlig når Selinux er aktivert. I et slikt tilfelle kan det være lurt å deaktivere Selinux.

Sjekk ut hvordan du deaktiverer Selinux på Centos.

Deaktivering av Selinux

Selinux har en interessant opprinnelseshistorie. Det ble først utviklet av USA. Det ble utgitt til open source-samfunnet tilbake i 2000. Selinux ble integrert som en del av Linux -kjernen fra 2003.

Det er to typer deaktiverende selinux. Det er mulig å deaktivere Selinux enten midlertidig eller permanent. Avhengig av hva situasjonen din trenger, følg den aktuelle metoden. Legg merke til at systemet er relativt mer sårbart når Selinux er deaktivert, så tenk to ganger før du gjør bryteren.

Sjekk Selinux -status

Først, sjekk ut statusen til Selinux. Kjør følgende kommando.

$ sestatus


Selinux midlertidig deaktivering

Følgende prosedyrer vil deaktivere Selinux midlertidig. Når systemstøvlene, bytter det tilbake til standard Selinux -konfigurasjonen.

De setenforce Kommandoen er standardverktøyet for å angi Selinux -statusen. Hvis du angir Selinux -modus ved hjelp av setenforce, da trenger du ikke å starte systemet på nytt. Kjør følgende kommando for å stille Selinux til tillatt.

$ setenforce 0


I stedet for å bruke den numeriske verdien, kan du også bruke det alternative uttrykket "tillatt".

$ setenforce tillatt


Sjekk ut resultatet av setenforce kommando.

$ sestatus


En annen måte er å redigere Selinux -konfigurasjonsfilen manuelt. Åpne filen i din favoritt tekstredigerer. Jeg åpner den i Vim.

$ vim/etc/selinux/config


Endre verdien av "selinux" til tillatt.

$ Selinux = tillatt


Lagre filen. Det kan være lurt å starte systemet på nytt etter å ha gjort denne endringen. Sjekk resultatet av å redigere konfigurasjonsfilen.

$ sestatus


Selinux permanent deaktivering

Denne metoden vil deaktivere Selinux permanent. For å aktivere Selinux igjen, må du manuelt tilbakeføre endringene som utføres manuelt i denne metoden.

Åpne Selinux -konfigurasjonsfilen med din favoritt tekstredigerer. I mitt tilfelle skal jeg bruke vim.

$ vim/etc/sysconfig/selinux

Her bestemmer "Selinux" -variabelen Selinux tilstanden. Som du kan se, er det tre mulige bla ned til "Selinux" -variabelen og endre verdien til "deaktivert".

$ Selinux = deaktivert


Lagre filen og lukk redigereren. Systemet trenger en omstart for å ta endringene i kraft. Etter å ha startet på nytt, sjekk ut Selinux -statusen.

$ sestatus

Aktivering av Selinux

Trenger å aktivere Selinux igjen? Avhengig av hvilken metode du fulgte, vil måten å aktivere Selinux være annerledes.

Først den midlertidige deaktiveringen. Hvis du brukte setenforce Kommando for å deaktivere Selinux, vil en enkel omstart av systemet bringe Selinux -statusen tilbake til standard. Hvis det ikke er et alternativ om å starte på nytt, kan du bruke setenforce kommando igjen for å tilordne verdien manuelt på nytt.

$ setenforce 1


Som vi har sett tidligere, er det også mulig å bruke en alternativ verdi med setenforce .

$ setenforce håndhever


Hvis du har redigert Selinux -konfigurasjonsfilen manuelt. Åpne konfigurasjonsfilen i en tekstredigerer.

$ vim/etc/selinux/config

Angi verdien av “Selinux” tilbake til “Håndhevelse”. Lagre deretter filen og starte systemet på nytt.

$ Selinux = håndheving


Sjekk Selinux -statusen for å bekrefte endringene.

$ sestatus

Endelig tanke

Deaktivering av Selinux er en veldig enkel oppgave. Denne metoden skal også fungere med andre distros som har Selinux -støtte.

Interessert i å gjøre systemet ditt sikrere? Så sjekk ut Linux Security Hardening Checklist. Det skal fungere som en rask, men nyttig introduksjon til Linux Security verden.

Glad databehandling!

Java
Hva er standard nøkkelord i Switch -setninger?
I Java brukes nøkkelordet Standard i Switch -setninger for å spesifisere koden som utføres når ingen...
Daniel Johnsen
Aws
Hvordan EC2 er forskjellig fra elastisk beanstalk?
EC2 -tjenesten brukes til å leie virtuelle servere fra skyen og elastisk beanstalk brukes til å fore...
Tobias Andresen
Oracle Database
Hvordan installere Oracle Instant Client i Linux?
Oracle Instant -klienten kan installeres ved hjelp av Yum -serveren, RPM og ZIP -filen som kan laste...
Elias Krogh Svendsen
Python
Fjern spesialtegn fra String Python
Tobias Andresen
Python
Matplotlib fet tekst
Alexander Sørlie
Python
Numpy astype
Elias Krogh Svendsen
Python
Hvordan sjekker jeg om en streng er tom i python
Elias Krogh Svendsen
C skarp
Hva er system.Io navneområde i C#
Daniel Berntsen
Oracle Database
Gjør oracle fusion ansett som bedre enn sap?
Daniel Berntsen
Salesforce
Salesforce Data Loader
Elias Krogh Svendsen
PHP
Hvordan du bruker php strcmp -funksjon
Elias Krogh Svendsen
Oracle Database
Er Oracle -database som ligner på MySQL -databasen? | Forklart
Lars Solberg
Java
Hvordan du bruker java en linje hvis uttalelse?
Elias Krogh Svendsen