Cara melumpuhkan selinux di fedora
- 967
- 94
- Dale Harris II
Selinux (Linux yang dipertingkatkan keselamatan) adalah modul keselamatan kernel Linux yang menyediakan keselamatan yang dipertingkatkan untuk sistem Linux. Selinux menyediakan mekanisme untuk menyokong dasar keselamatan kawalan akses. Ini menentukan bagaimana proses berkomunikasi antara satu sama lain dan berinteraksi dengan fail.
Kami tidak pernah mengesyorkan melumpuhkan Selinux pada sistem anda, terutamanya pada pelayan pengeluaran. Untuk sistem pemaju, anda boleh melumpuhkannya hanya jika menghalang kerja anda kerana dasarnya.
Mod Selinux:
Selinux mempunyai tiga mod untuk dijalankan seperti yang diterangkan di bawah. Selinux lalai berjalan dalam mod menguatkuasakan pada sistem fedora linux.
- Menguatkuasakan - Dasar Keselamatan Selinux dikuatkuasakan.
- Permisif - Selinux membenarkan akses tetapi mencetak amaran mengenai pelanggaran peraturan.
- Kurang upaya - Tidak ada dasar selinux yang dimuatkan.
Dalam artikel ini, kita akan membincangkan cara mengubah mod Selinux untuk permisif atau melumpuhkannya sepenuhnya pada sistem fedora linux.
Semak status selinux
Anda boleh menggunakan getenforce perintah untuk melihat status selinux. Perintah lain Sestatus memberi anda lebih banyak maklumat mengenai status selinux.
Buka terminal pada sistem fedora anda dan jenis:
Sestatus Anda akan melihat Oattut sebagai:
STATUS SELinux: Direktori Root yang Dilancarkan Selinuxfs:/SYS/FS/SELinux Selinux:/etc/Selinux Nama Dasar yang Dimuatkan: Mod semasa yang disasarkan: Mod Penguatkuasaan dari Fail Config: Menguatkuasakan Dasar MLS Status: Dasar Enabled Deny_Unknown Status: Versi Dasar Kernel Max (Secure) Max: 33
Status di atas menunjukkan bahawa selinux diaktifkan dan dikuatkuasakan.
Tetapkan selinux dalam mod permisif (sementara)
Mod permisif bermaksud dasar selinux tidak dikuatkuasakan. Selinux tidak menafikan sebarang operasi walaupun mereka melakukan pelanggaran dasar. Ia hanya membuat balak, yang berguna untuk debugging.
Anda boleh menetapkan selinux dalam mod permisif buat sementara waktu dengan menggunakan salah satu arahan di bawah.
Sudo Setenforce 0 Sudo Setenforce Permissive Sebaik sahaja sistem reboot, mod sementara akan dilumpuhkan dan selinux sekali lagi akan menguatkuasakan. Gunakan kaedah seterusnya untuk menggunakan perubahan secara kekal.
Tetapkan selinux dalam mod permisif (kekal)
Anda juga boleh Konfigurasikan mod permisif selinux secara kekal dengan mengedit fail konfigurasi. Edit konfigurasi dalam edit teks kegemaran anda:
sudo nano/etc/selinux/config Menetapkan Selinux nilai kepada permisif.
Selinux = permisif
Perubahan fail akan mencerminkan selepas sistem reboot.
Melumpuhkan selinux secara kekal di fedora
Kemas kini fail konfigurasi selinux dan tetapkan Selinux = dilumpuhkan untuk melumpuhkan selinux secara kekal pada sistem anda. Ini akan mematikan sepenuhnya semua konteks selinux.
sudo nano/etc/selinux/config Tetapkan Selinux nilai kepada kurang upaya:
Selinux = dilumpuhkan
Reboot contoh anda setelah membuat perubahan.
Nota - anda sekali lagi boleh mengaktifkan selinux dengan menetapkan Selinux = menguatkuasakan Dalam fail konfigurasi.
Ketahanan
Dalam tutorial ini, anda telah belajar tentang mengkonfigurasi selinux dalam mod permisif atau melumpuhkannya sepenuhnya pada sistem fedora linux. Tutorial ini boleh diikuti dengan pengagihan berasaskan redhat lain seperti centos, rhel, dll.
- « Perintah wget di linux dengan contoh (muat turun fail)
- Cara Mengembalikan Pangkalan Data SQL Server »