Hvordan de deaktiverer selinux på centos 8

Simen Ødegård
Hvordan de deaktiverer selinux på centos 8

Ofte blir Linux sett på som en av de mest sikre plattformene som er pålitelige og høypresterende. Det kommer med forskjellige triks for å tilby et sikkert, men likevel robust miljø. En slik funksjon er Selinux (sikkerhetsforbedret Linux). Det er en sikkerhetsarkitektur på kjerne-nivå som gjør det mulig for systemadministrator å ha mer kontroll over hvem som får tilgang til datamaskinen.

Når det gjelder RHEL/CentOS, er Selinux -funksjonen aktivert som standard. Av sikkerhetsmessige årsaker anbefales det å holde aktivert. Imidlertid, i visse situasjoner, kan det hende du må deaktivere det. For eksempel kan ikke alle apper fungere ordentlig når Selinux er aktivert. I et slikt tilfelle kan det være lurt å deaktivere Selinux.

Sjekk ut hvordan du deaktiverer Selinux på Centos.

Deaktivering av Selinux

Selinux har en interessant opprinnelseshistorie. Det ble først utviklet av USA. Det ble utgitt til open source-samfunnet tilbake i 2000. Selinux ble integrert som en del av Linux -kjernen fra 2003.

Det er to typer deaktiverende selinux. Det er mulig å deaktivere Selinux enten midlertidig eller permanent. Avhengig av hva situasjonen din trenger, følg den aktuelle metoden. Legg merke til at systemet er relativt mer sårbart når Selinux er deaktivert, så tenk to ganger før du gjør bryteren.

Sjekk Selinux -status

Først, sjekk ut statusen til Selinux. Kjør følgende kommando.

$ sestatus


Selinux midlertidig deaktivering

Følgende prosedyrer vil deaktivere Selinux midlertidig. Når systemstøvlene, bytter det tilbake til standard Selinux -konfigurasjonen.

De setenforce Kommandoen er standardverktøyet for å angi Selinux -statusen. Hvis du angir Selinux -modus ved hjelp av setenforce, da trenger du ikke å starte systemet på nytt. Kjør følgende kommando for å stille Selinux til tillatt.

$ setenforce 0


I stedet for å bruke den numeriske verdien, kan du også bruke det alternative uttrykket "tillatt".

$ setenforce tillatt


Sjekk ut resultatet av setenforce kommando.

$ sestatus


En annen måte er å redigere Selinux -konfigurasjonsfilen manuelt. Åpne filen i din favoritt tekstredigerer. Jeg åpner den i Vim.

$ vim/etc/selinux/config


Endre verdien av "selinux" til tillatt.

$ Selinux = tillatt


Lagre filen. Det kan være lurt å starte systemet på nytt etter å ha gjort denne endringen. Sjekk resultatet av å redigere konfigurasjonsfilen.

$ sestatus


Selinux permanent deaktivering

Denne metoden vil deaktivere Selinux permanent. For å aktivere Selinux igjen, må du manuelt tilbakeføre endringene som utføres manuelt i denne metoden.

Åpne Selinux -konfigurasjonsfilen med din favoritt tekstredigerer. I mitt tilfelle skal jeg bruke vim.

$ vim/etc/sysconfig/selinux

Her bestemmer "Selinux" -variabelen Selinux tilstanden. Som du kan se, er det tre mulige bla ned til "Selinux" -variabelen og endre verdien til "deaktivert".

$ Selinux = deaktivert


Lagre filen og lukk redigereren. Systemet trenger en omstart for å ta endringene i kraft. Etter å ha startet på nytt, sjekk ut Selinux -statusen.

$ sestatus

Aktivering av Selinux

Trenger å aktivere Selinux igjen? Avhengig av hvilken metode du fulgte, vil måten å aktivere Selinux være annerledes.

Først den midlertidige deaktiveringen. Hvis du brukte setenforce Kommando for å deaktivere Selinux, vil en enkel omstart av systemet bringe Selinux -statusen tilbake til standard. Hvis det ikke er et alternativ om å starte på nytt, kan du bruke setenforce kommando igjen for å tilordne verdien manuelt på nytt.

$ setenforce 1


Som vi har sett tidligere, er det også mulig å bruke en alternativ verdi med setenforce .

$ setenforce håndhever


Hvis du har redigert Selinux -konfigurasjonsfilen manuelt. Åpne konfigurasjonsfilen i en tekstredigerer.

$ vim/etc/selinux/config

Angi verdien av “Selinux” tilbake til “Håndhevelse”. Lagre deretter filen og starte systemet på nytt.

$ Selinux = håndheving


Sjekk Selinux -statusen for å bekrefte endringene.

$ sestatus

Endelig tanke

Deaktivering av Selinux er en veldig enkel oppgave. Denne metoden skal også fungere med andre distros som har Selinux -støtte.

Interessert i å gjøre systemet ditt sikrere? Så sjekk ut Linux Security Hardening Checklist. Det skal fungere som en rask, men nyttig introduksjon til Linux Security verden.

Glad databehandling!

C ++
Hvordan fikse feil med flere definisjoner av en funksjon i C ++
For å fikse...
Erik Røed
C ++
Hvordan kompilere og kjøre et C ++ -program i en Linux -terminal
For å kompilere og kjøre et C ++ -program i en Linux -terminal, bruk G ++ -kompilatoren. For mer inf...
Lars Solberg
Debian
Hvordan sette opp en brannmur med UFW på Debian Top 10
For å sette opp en brannmur med UFW på Debian 11, installer den gjennom APT Package Manager og redig...
Elias Krogh Svendsen
C ++
Rekke strukturer i C ++
Martin Berge
PostgreSql
Hvordan kopiere en tabell fra en database til en annen i PostgreSQL
Oskar Fossum
Docker
Hva er formålet med en Docker-komponering.YML -fil i Docker?
Elias Krogh Svendsen
Oracle Database
Gjør oracle fusion ansett som bedre enn sap?
Daniel Berntsen
Kraftskall
Hva er trinnene for å lansere Windows PowerShell
Mathias Halvorsen
Kraftskall
Hva er kommando for å gi nytt navn i PowerShell?
Daniel Berntsen
MySQL MariaDB
Hvordan finne en spesifikk karakter i MySQL?
Lars Solberg
C programmering
Bøker og guider for C -språk
Oskar Fossum
C ++
Hvordan bruke Switch -setningen i C++?
Elias Aalerud Aasen
Kraftskall
Hva er trinnene for å kjøre eksterne kommandoer i PowerShell?
Tobias Andresen