Cara melumpuhkan selinux
- 1918
- 317
- Dana Hammes
Selinux, yang bermaksud Linux yang dipertingkatkan keselamatan, adalah lapisan tambahan kawalan keselamatan yang dibina untuk sistem Linux. Versi asal Selinux dibangunkan oleh NSA. Penyumbang utama lain termasuk Red Hat, yang membolehkannya secara lalai dalam RHEL mereka sendiri dan pengagihan Linux derivatifnya.
Walaupun selinux dapat melindungi sistem kami melalui kawalan akses untuk program dan perkhidmatan sistem, tidak semestinya diperlukan untuk memilikinya. Sebilangan pengguna mungkin mendapati bahawa ia mengganggu program tertentu yang mereka cuba pasang. Pengagihan tertentu juga mempunyai alternatif yang disyorkan untuk selinux. Sebagai contoh, Ubuntu menggunakan apparmor, yang harus digunakan bukan selinux. Dalam panduan ini, kami akan meneruskan arahan langkah demi langkah untuk melumpuhkan selinux pada semua pengagihan linux utama.
Dalam tutorial ini anda akan belajar:
- Cara memeriksa status selinux
- Cara meletakkan selinux dalam mod permisif
- Cara melumpuhkan selinux
Kategori | Keperluan, konvensyen atau versi perisian yang digunakan |
---|---|
Sistem | Mana -mana distro Linux |
Perisian | Selinux |
Yang lain | Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah. |
Konvensyen | # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak |
Cara memeriksa status selinux
Anda boleh menyemak status Selinux semasa pada bila -bila masa dengan melaksanakan arahan berikut.
$ sestatus
Memeriksa mod semasa selinux
Pada sistem ujian kami, tangkapan skrin di atas menunjukkan bahawa "mod semasa" selinux adalah menguatkuasakan.
Cara yang lebih mudah untuk memeriksa statusnya dengan cepat adalah dengan getenforce
perintah, yang hanya akan mengeluarkan mod semasa selinux dan tidak lain.
$ getenforce menguatkuasakan
Selinux mempunyai tiga mod yang mungkin yang dapat anda lihat semasa menjalankan arahan. Mereka adalah:
- Menguatkuasakan - Selinux aktif dan menguatkuasakan peraturan dasarnya.
- Permissive - Selinux membenarkan setiap perkara, tetapi log peristiwa yang biasanya akan ditolak dalam mod menguatkuasakan.
- Dilumpuhkan - Selinux tidak menguatkuasakan peraturan atau pembalakan apa -apa.
Cara melumpuhkan selinux
Bergantung pada keperluan anda, melumpuhkan Selinux boleh melibatkan sama ada mengubahnya menjadi mod permisif, atau melumpuhkannya sepenuhnya.
Menetapkan selinux ke mod permisif akan melumpuhkan semua aspek selinux kecuali untuk mesej pembalakan. Kami tidak perlu reboot sistem kami untuk perubahan ini berkuatkuasa, dan kami boleh membuat perubahan dengan melaksanakan arahan berikut.
$ sudo setenforce 0
Anda boleh mengesahkan perubahan dengan memeriksa mod semasa selinux sekali lagi, sama ada dengan Sestatus
atau getenforce
perintah.
Apabila anda menghidupkan semula sistem, selinux akan berubah kembali ke mod menguatkuasakan. Sekiranya anda ingin perubahan itu kekal, anda boleh menggunakan arahan langkah demi langkah berikut untuk melumpuhkan Selinux sepenuhnya atau menyimpannya dalam mod permisif.
- Gunakan nano atau editor teks kegemaran anda untuk membuka fail konfigurasi selinux yang terletak di
/etc/selinux/config
. Anda perlu melakukan ini dengan akaun root atau arahan sudo.$ sudo nano/etc/selinux/config
- Tukar
Selinux = menguatkuasakan
Talian sama ada "permisif" atau "dilumpuhkan", bergantung pada tetapan yang anda sukai. Kemudian, keluar dari fail ini setelah menyimpan perubahan anda.Selinux = dilumpuhkan
Tetapkan Arahan Selinux untuk dilumpuhkan untuk melumpuhkannya secara kekal - Sebaik sahaja anda menghidupkan semula sistem, selinux akan dilumpuhkan sepenuhnya. Untuk mengelakkan memulakan semula sekarang, laksanakan
Setenforce 0
perintah seperti yang dijelaskan di atas untuk mendapatkan hasil segera semasa anda menunggu sehingga reboot seterusnya.$ reboot
Selepas reboot, selinux telah dilumpuhkan sepenuhnya
Pemikiran penutupan
Dalam panduan ini, kita melihat bagaimana untuk melumpuhkan Selinux pada pengagihan Linux utama, baik dengan menetapkan mod semasa untuk permisif, dan dengan melumpuhkan Selinux sepenuhnya. Selinux adalah ciri berguna yang hanya boleh dilumpuhkan dengan pertimbangan terdahulu, atau dalam persekitaran ujian. Beberapa pengagihan juga mempunyai alternatif yang disyorkan untuk selinux, contohnya Ubuntu menggunakan apparmor. Dalam kes sedemikian, selinux dapat dilumpuhkan dengan selamat memihak kepada perisian keselamatan distro sendiri.
Tutorial Linux Berkaitan:
- Perkara yang hendak dipasang di Ubuntu 20.04
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Muat turun linux
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- Pembalakan Lanjutan dan Pengauditan di Linux
- Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
- Bolehkah linux mendapat virus? Meneroka kelemahan Linux ..
- Oracle Linux vs Red Hat (RHEL)
- Fail Konfigurasi Linux: 30 teratas yang paling penting
- Distro linux terbaik untuk pemaju
- « Cara Mencari Fail Besar di Linux
- Sistem Hung Linux? Cara melarikan diri ke baris arahan dan banyak lagi »