Android

Jak zakázat selinux na centech 8

Howto install Ambari on Ubuntu

Howto install Ambari on Ubuntu

Obsah:

Anonim

Security Enhanced Linux nebo SELinux je bezpečnostní mechanismus zabudovaný do linuxového jádra používaného distribucemi založenými na RHEL.

SELinux přidává do systému další vrstvu zabezpečení tím, že umožňuje správcům a uživatelům řídit přístup k objektům na základě pravidel zásad.

Pravidla zásad SELinux určují, jak interakce procesů a uživatelů spolu, a také jak interakce procesů a uživatelů se soubory. Pokud neexistuje žádné pravidlo, které by výslovně umožňovalo přístup k objektu, například pro proces otevírání souboru, přístup bude odepřen.

SELinux má tři provozní režimy:

  • Vynucení: SELinux umožňuje přístup založený na pravidlech SELinux. Povinný: SELinux zaznamenává pouze akce, které by byly odepřeny, pokud by byly spuštěny v režimu vynucení. Tento režim je užitečný pro ladění a vytváření nových pravidel zásad. Zakázáno: Načtena není žádná zásada SELinux a nejsou protokolovány žádné zprávy.

Ve výchozím nastavení je v CentOS 8 SELinux povolen a v režimu vynucení. Důrazně doporučujeme ponechat SELinux v režimu vymáhání. Někdy to však může narušit fungování některé aplikace a je třeba ji nastavit do permisivního režimu nebo ji úplně zakázat.

V tomto tutoriálu vysvětlíme, jak deaktivovat SELinux na CentOS 8.

Předpoklady

Režim SELinux může změnit pouze uživatel root nebo uživatel s právy sudo.

Kontrola režimu SELinux

Pomocí příkazu sestatus zkontrolujte stav a režim, ve kterém je SELinux spuštěn:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Výše uvedený výstup ukazuje, že SELinux je povolen a nastaven do vynucovacího režimu.

Změna režimu SELinux na permisivní

Je-li tato funkce povolena, může být SELinux v vynucovacím nebo permisivním režimu. Režim můžete dočasně změnit z cíleného na permisivní pomocí následujícího příkazu:

sudo setenforce 0

Tato změna je však platná pouze pro aktuální relaci runtime a mezi restartováním nepřetrvává.

Chcete-li trvale nastavit režim SELinux na permisivní, postupujte takto:

  1. Otevřete soubor /etc/selinux/config a nastavte režim SELINUX na permissive :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Uložte soubor a spusťte příkaz setenforce 0 pro změnu režimu SELinux pro aktuální relaci:

    sudo shutdown -r now

Zakázání SELinuxu

Místo deaktivace SELinuxu se důrazně doporučuje změnit režim na tolerantní. Zakažte SELinux pouze v případě, že je to nutné pro správné fungování vaší aplikace.

Chcete-li SELinux v systému CentOS 8 trvale deaktivovat, postupujte podle následujících kroků:

  1. Otevřete soubor /etc/selinux/config a změňte hodnotu SELINUX na disabled :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Uložte soubor a restartujte systém:

    sudo shutdown -r now

    Po zavedení systému pomocí příkazu sestatus ověřte, že byl SELinux deaktivován:

    sestatus

    Výstup by měl vypadat takto:

    SELinux status: disabled

Závěr

SELinux je mechanismus pro zabezpečení systému implementací povinné kontroly přístupu (MAC). SELinux je ve systémech CentOS 8 ve výchozím nastavení povolen, ale lze jej zakázat úpravou konfiguračního souboru a restartováním systému.

Chcete-li se dozvědět více o výkonných funkcích SELinuxu, navštivte průvodce CentOS SELinux.

Pokud máte nějaké dotazy nebo zpětnou vazbu, zanechte prosím komentář níže.

bezpečnostní centa

Jak vytvořit sudo uživatele na centech

Jak vytvořit sudo uživatele na centech

Příkaz sudo je navržen tak, aby uživatelům umožňoval spouštět programy s bezpečnostními oprávněními jiného uživatele, ve výchozím nastavení kořenového uživatele. V této příručce vám ukážeme, jak vytvořit nového uživatele s právy sudo na CentOS.

Jak zakázat selinux na centech 7

Jak zakázat selinux na centech 7

SELinux je bezpečnostní modul pro jádro Linuxu, který umožňuje správcům a uživatelům větší kontrolu nad řízením přístupu. V tomto tutoriálu vám ukážeme, jak deaktivovat SELinux v systémech CentOS 7.

Jak zastavit a zakázat firewalld na centech 7

Jak zastavit a zakázat firewalld na centech 7

Počínaje CentOS 7, FirewallD nahrazuje iptables jako výchozí nástroj pro správu brány firewall. V tomto tutoriálu vám ukážeme, jak deaktivovat FirewallD v systémech CentOS 7.