אנדרואיד

כיצד להשבית את סלינוקס ב- centos 7

Disable SELinux on RHEL 7 / CentOS 7

Disable SELinux on RHEL 7 / CentOS 7

תוכן עניינים:

Anonim

SELinux (Linux מוגברת על-ידי אבטחה) הוא מודול אבטחת גרעין לינוקס המאפשר למנהלים ומשתמשים שליטה רבה יותר על בקרות הגישה. זה מאפשר גישה על בסיס כללי מדיניות SELinux.

כללי מדיניות SELinux מציינים כיצד תהליכים ומשתמשים מתקשרים זה עם זה, כמו גם כיצד תהליכים ומשתמשים מתקשרים עם קבצים.

כאשר אף כללי מדיניות SELinux לא מאפשרת במפורש גישה, למשל לתהליך פתיחת קובץ, הגישה נדחתה.

ל- SELinux שלושה מצבים:

  • אכיפה: SELinux מאפשר גישה המבוססת על כללי מדיניות SELinux. הכרה: SELinux רושמת רק פעולות שהיו נשללות אם הן פועלות במצב אכיפה. מושבת: לא נטענת מדיניות SELinux.

כברירת מחדל, ב- CentOS 7 SELinux מופעל ובמצב אכיפה.

מומלץ לשמור על SELinux במצב אכיפה, אך במקרים מסוימים יתכן שתצטרך להגדיר אותה למצב מתיר או להשבית אותה לחלוטין.

במדריך זה, נראה לך כיצד להשבית את SELinux במערכות CentOS 7.

תנאים מוקדמים

לפני שתתחיל עם ההדרכה, וודא שאתה מחובר כמשתמש עם הרשאות sudo.

בדוק את מצב SELinux

לצפייה בסטטוס SELinux הנוכחי ומדיניות SELinux המשמשת במערכת שלך, השתמש בפקודת sestatus :

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

ניתן לראות מהפלט שלמעלה כי SELinux מופעלת ומוגדרת למצב אכיפה.

השבת את SELinux

באפשרותך לשנות באופן זמני את מצב SELinux targeted permissive עם הפקודה הבאה:

sudo setenforce 0

עם זאת, שינוי זה תקף להפעלת זמן הריצה הנוכחי בלבד.

כדי להשבית לצמיתות את SELinux במערכת CentOS 7 שלך, בצע את הצעדים שלהלן:

  1. פתח את קובץ /etc/selinux/config והגדר את מצב SELINUX :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

    שמור את הקובץ והפעל מחדש את מערכת CentOS שלך באמצעות:

    sudo shutdown -r now

    לאחר שהמערכת sestatus , ודא את השינוי באמצעות הפקודה sestatus :

    sestatus

    הפלט צריך להיראות כך:

    SELinux status: disabled

סיכום

במדריך זה למדת כיצד להשבית לצמיתות את SELinux במערכות CentOS 7.

עליכם לבקר במדריך CentOS SELinux וללמוד עוד על התכונות החזקות של SELinux.

מרכזי ביטחון

כיצד להשבית זמנית את יסודות האבטחה של מיקרוסופט

כיצד להשבית זמנית את יסודות האבטחה של מיקרוסופט

האם תוכנית האנטי-וירוס שלך גורמת להתנגשות עם תוכנית אחרת? כך תסתפק בחשמל קטן של כלים: חומת האש המובנית של Windows 7, סינון דואר הזבל של Gmail, הפלאגין המשופר של Web of Trust , וכן את השירות ללא תשלום של Windows Security Essentials של מיקרוסופט.

טביעות אצבע של הדפדפן. כיצד להשבית טביעות אצבע של הדפדפן

טביעות אצבע של הדפדפן. כיצד להשבית טביעות אצבע של הדפדפן

טביעת אצבע של דפדפן וירטואלי חושפת משתמשי מחשב. למד על טביעת אצבע של הדפדפן או על טביעת אצבע של המכשיר ועל פרטיותך באינטרנט, וכיצד להימנע מכך.

כיצד להשבית אודות: דף דגלים בדפדפן אינטרנט Microsoft Edge

כיצד להשבית אודות: דף דגלים בדפדפן אינטרנט Microsoft Edge

אם אתה מנהל מערכת, באפשרותך להשבית את הסיסמאות אודות: תצורה בדפדפן Microsoft Edge ב- Windows 10, באמצעות הרישום או GPEDIT.