A SELinux teljes neve Security-Enhanced Linux. Ez a Linux kernelbe épített biztonsági szolgáltatása. A Linux rendszer felhasználói, fájljai, hálózati erőforrásai és alkalmazásaihoz való hozzáférés szabályozására szolgál. A SELinux kiterjesztett fájlrendszer -engedélyeket biztosít a hagyományos Linux -fájlrendszer -engedélyeken felül, amelyet diszkrét hozzáférés -szabályozásnak (DAC) neveznek.
A SELinux jó biztonsági szolgáltatás. De nehéz megérteni és fenntartani. Ezért a kis cégek és startupok gyakran nem törődnek a SELinux -szal. A CentOS 7 és a Red Hat Enterprise Linux 7 (RHEL 7) a SELinux előtelepítésével érkezik.
Ebben a cikkben megmutatom, hogyan lehet letiltani a SELinuxot a CentOS 7 rendszeren. Kezdjük.
A SELinux módjai
A SELinuxnak 3 állapota vagy módja van. Ők kikényszerítése , megengedő , és Tiltva .
kikényszerítése mód: Be kikényszerítése módban, a SELinux biztonsági házirend érvényesül. Ebben a módban a SELinux engedélyezve van, és a házirend érvényes. Ez azt jelenti, hogy a SELinux nem engedélyezi, nem engedélyezi.
Például, ha egy alkalmazás alapértelmezés szerint úgy van konfigurálva, hogy egy adott porton fusson, tegyük fel, hogy a 80 -as port, és a portot valami másra, például a 81 -es portra módosítja, akkor a SELinuxot is be kell állítania, hogy engedélyezze az alkalmazás futtatását port 81. Ha nem, akkor be kikényszerítése módban, a SELinux egyáltalán nem engedi futni az alkalmazást.
megengedő mód: Be megengedő módban a SELinux engedélyezve van. De a SELinux házirend nincs érvényben. Vagyis a SELinux lehetővé teszi, hogy az alkalmazás bármit megpróbálja. Tehát hogyan segít ez? Nos, amikor a SELinux be van kapcsolva megengedő módban, naplózza mindazt, amit a SELinux házirend nem engedélyez.
Tiltva mód: Be Tiltva módban, a SELinux le van tiltva. Az SELinux házirendet nem tölti be az operációs rendszer.
Ha az operációs rendszerhez előre telepített SELinux tartozik, mint a CentOS 7 és az RHEL 7 esetében, a SELinux beállítása kikényszerítése mód alapértelmezés szerint.
A SELinux jelenlegi állapotának és módjának ellenőrzése
Ha a SELinux telepítve van, érdemes tudni, hogy a SELinux be van -e kapcsolva, és melyik módban van. Elég egyszerű.
Futtassa a következő parancsot a SELinux aktuális állapotának és módjának ellenőrzéséhez:
$sestatus
Amint az alábbi képernyőképen látható, a narancssárga színű szakasz azt mondja SELinux állapot van engedélyezve . A zöld jelzésű szakasz azt mondja, hogy a Aktuális mód van kikényszerítése .
A SELinux ideiglenes letiltása a CentOS 7 rendszeren
Előfordulhat, hogy engedélyeznie kell a SELinux használatát. De ha megpróbál tesztelni vagy konfigurálni új alkalmazásokat a CentOS 7 operációs rendszerében, miközben a SELinux engedélyezve van, előfordulhat, hogy még a megfelelő konfiguráció sem működik.
Például, ha telepítve van az Apache webszerver, akkor az alapértelmezett webgyökér / var / www / html . Ha engedélyezte a SELinuxot, és megpróbálja másra cserélni, az Apache webszerver nem indul el, ha nem konfigurálja újra a SELinuxot.
Ilyen esetekben érdemes ideiglenesen letiltani a SELinuxot. De a SELinux nem tiltható le a rendszer újraindítása nélkül. Fontolóra veheti a SELinux mód megváltoztatását megengedő . Így a SELinux házirend nem kerül végrehajtásra, ami ugyanolyan, mint a SELinux letiltása. Ha elkészült, beállíthatja a SELinux értékét kikényszerítése mód ismét.
A következő parancs futtatásával beállíthatja a SELinux értékét megengedő mód ideiglenesen:
$sudosetenforce0
Most futtassa a következő parancsot a SELinux aktuális módjának ellenőrzéséhez:
$sudosestatusAmint az alábbi képernyőkép megjelölt részében látható, a SELinux beállítása megengedő mód.
A következő parancs futtatásával válthat vissza kikényszerítése mód:
$sudosetenforce1
A SELinux végleges letiltása a CentOS 7 rendszeren
Ha szeretné, véglegesen letilthatja a SELinuxot a CentOS 7 rendszeren.
Futtassa a következő parancsot a szerkesztéshez /etc/selinux/config SELinux konfigurációs fájl:
$sudo nano /stb./selinux/config
A következő ablakot kell látnia. Most változtass SELINUX = végrehajtás ahogy az alábbi képernyőképen meg van jelölve SELINUX = letiltva
A végső konfigurációnak így kell kinéznie:
Most nyomja meg a + x gombot, majd nyomja meg az y gombot, majd nyomja meg a gombot a fájl mentéséhez.
Most indítsa újra a számítógépet a következő paranccsal:
$sudoújraindítás
Miután a számítógép elindult, ellenőrizze újra a SELinux állapotát a következő paranccsal:
$sestatusAmint az alábbi képernyőkép megjelölt részében látható, SELinux állapot van Tiltva .
Így tilthatja le a SELinuxot a CentOS 7 rendszeren. Köszönjük, hogy elolvasta ezt a cikket.