Howto install Ambari on Ubuntu
Obsah:
SELinux (Security Enhanced Linux) je linuxový bezpečnostní modul, který umožňuje správcům a uživatelům větší kontrolu nad řízením přístupu. Umožňuje přístup na základě pravidel zásad SELinux.
Pravidla zásad SELinux určují, jak interakce procesů a uživatelů spolu, a také jak interakce procesů a uživatelů se soubory.
Pokud žádné pravidlo zásady SELinux výslovně neumožňuje přístup, například pro proces otevírání souboru, přístup je odepřen.
SELinux má tři režimy:
- Vynucení: SELinux umožňuje přístup založený na pravidlech SELinux. Povinný: SELinux zaznamenává pouze akce, které by byly odepřeny, pokud by byly spuštěny v režimu vynucení. Zakázáno: Načtena není žádná zásada SELinux.
Ve výchozím nastavení je v CentOS 7 SELinux povolen a v režimu vymáhání.
Doporučuje se SELinux udržovat v režimu vymáhání, ale v některých případech bude možná nutné jej nastavit do permisivního režimu nebo jej úplně deaktivovat.
V tomto tutoriálu vám ukážeme, jak deaktivovat SELinux v systémech CentOS 7.
Předpoklady
Před zahájením výuky se ujistěte, že jste přihlášeni jako uživatel s právy sudo.
Zkontrolujte stav SELinux
Chcete-li zobrazit aktuální stav SELinux a zásady SELinux, které se používají ve vašem systému, použijte příkaz
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Z výše uvedeného výstupu je vidět, že je SELinux povolen a nastaven do vynucovacího režimu.
Zakázat SELinux
Režim SELinux můžete dočasně změnit z
targeted
na
permissive
pomocí následujícího příkazu:
sudo setenforce 0
Tato změna je však platná pouze pro aktuální relaci runtime.
Chcete-li SELinux trvale deaktivovat v systému CentOS 7, postupujte takto:
-
Otevřete soubor
/ etc / selinux / config/etc/selinux/configa nastavte režimSELINUXnadisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedUložte soubor a restartujte systém CentOS pomocí:
sudo shutdown -r nowPo zavedení systému ověřte změnu příkazem
sestatus:sestatusVýstup by měl vypadat takto:
SELinux status: disabled
Závěr
V tomto tutoriálu jste se naučili, jak trvale deaktivovat SELinux v systémech CentOS 7.
Měli byste také navštívit průvodce CentOS SELinux a dozvědět se více o výkonných funkcích SELinuxu.
bezpečnostní centaJak vytvořit sudo uživatele na centech
Příkaz sudo je navržen tak, aby uživatelům umožňoval spouštět programy s bezpečnostními oprávněními jiného uživatele, ve výchozím nastavení kořenového uživatele. V této příručce vám ukážeme, jak vytvořit nového uživatele s právy sudo na CentOS.
Jak zakázat selinux na centech 8
Security Enhanced Linux nebo SELinux je bezpečnostní mechanismus zabudovaný do linuxového jádra používaného distribucemi založenými na RHEL. V tomto tutoriálu vysvětlíme, jak deaktivovat SELinux na CentOS 8.
Jak zastavit a zakázat firewalld na centech 7
Počínaje CentOS 7, FirewallD nahrazuje iptables jako výchozí nástroj pro správu brány firewall. V tomto tutoriálu vám ukážeme, jak deaktivovat FirewallD v systémech CentOS 7.