Cara Melumpuhkan Selinux pada CentOS 7
- 3075
- 658
- Don Will
Selinux (Linux yang dipertingkatkan keselamatan) adalah modul keselamatan kernel Linux yang menyediakan keselamatan yang dipertingkatkan untuk sistem Linux. Selinux menyediakan mekanisme untuk menyokong dasar keselamatan kawalan akses. Ini menentukan bagaimana proses berkomunikasi antara satu sama lain dan berinteraksi dengan fail.
Mod Selinux:
Selinux mempunyai tiga mod untuk dijalankan. Secara lalai, Selinux berjalan dalam mod menguatkuasakan pada CentOS 7
- Menguatkuasakan - Dasar Keselamatan Selinux dikuatkuasakan.
- Permisif - Selinux membenarkan akses tetapi mencetak amaran mengenai peraturan voilation.
- Kurang upaya - Tidak ada dasar selinux yang dimuatkan.
Semak status selinux
Anda boleh menggunakan getenforce
perintah untuk melihat status selinux. Perintah lain Sestatus
memberi anda lebih banyak maklumat mengenai status selinux.
Tekan Ctrl+Alt+T untuk melancarkan terminal dan taip:
Sestatus
Output: selinux status: diaktifkan selinuxfs mount:/sys/fs/selinux selinux root direktori:/etc/selinux Nama dasar yang dimuatkan: Mod semasa yang disasarkan: menguatkuasakan mod dari fail konfigur Versi Dasar: 31
Status di atas menunjukkan bahawa selinux diaktifkan dan menguatkuasakan.
Cara Melumpuhkan Selinux pada CentOS 7
Anda boleh melumpuhkan selinux secara kekal dengan edisi /etc/selinux/config
fail dalam sistem CentOS 7 dan RHEL 7. Edit fail konfigurasi selinux dan tetapkan Selinux = dilumpuhkan
untuk melumpuhkan selinux secara kekal pada sistem CentOS 7. Ini akan mematikan sepenuhnya semua konteks selinux.
sudo nano/etc/selinux/config
Tetapkan Selinux
nilai kepada kurang upaya
:
Selinux = dilumpuhkan
Reboot contoh anda untuk menerapkan perubahan.
Anda sekali lagi boleh mengaktifkan selinux dengan menetapkan Selinux = menguatkuasakan
Dalam fail konfigurasi. Daripada melumpuhkan selinux, anda boleh menetapkannya ke mod permisif.
Tetapkan selinux dalam mod permisif (sementara)
Mod permisif bermaksud dasar selinux tidak dikuatkuasakan. Selinux tidak menafikan sebarang operasi walaupun mereka melakukan pelanggaran dasar. Ia hanya membuat balak, yang berguna untuk debugging.
Anda boleh menetapkan selinux dalam mod permisif buat sementara waktu dengan menggunakan salah satu arahan di bawah.
Sudo Setenforce 0
Sudo Setenforce Permissive
Setelah sistem reboot, mod sementara akan dilumpuhkan dan selinux sekali lagi akan menguatkuasakan. Gunakan kaedah seterusnya untuk menggunakan perubahan secara kekal.
Tetapkan selinux dalam mod permisif (kekal)
Anda juga boleh Konfigurasikan mod permisif selinux secara kekal dengan mengedit fail konfigurasi. Edit konfigurasi dalam edit teks kegemaran anda:
sudo nano/etc/selinux/config
Menetapkan Selinux
nilai kepada permisif
.
Selinux = permisif
Simpan fail anda dan tutup. Kemudian reboot sistem anda untuk menggunakan perubahan.
Ketahanan
Dalam tutorial ini, anda telah belajar bagaimana untuk melumpuhkan Selinux pada CentOS 7. Selain itu dibincangkan melumpuhkan selinux secara kekal atau tetapkan ini ke mod permisif pada sistem CentOS 7 atau RHEL 7 Linux.
Anda boleh membaca lebih lanjut mengenai Selinux di laman web rasminya: Apa itu Selinux?
- « Cara Memasang Oracle Java 11 di Ubuntu 18.04 LTS (Bionic)
- Cara Memasang Java di Debian 9 (Stretch) »