Linux este considerat unul dintre cele mai sigure sisteme de operare pe care le puteți utiliza astăzi, asta datorită caracteristicilor sale ilustrale de implementare a securității, cum ar fi SELinux (Linux îmbunătățit de securitate).
Pentru început, SELinux este descris ca un controlul accesului obligatoriu (MAC) structură de securitate executată în kernel. SELinux oferă un mijloc de aplicare a unor politici de securitate care altfel nu ar fi implementate în mod eficient de către un administrator de sistem.
Când instalați RHEL / CentOS sau mai multe derivate, SELinux funcția sau serviciul este activat în mod implicit, datorită acestui fapt, este posibil ca unele aplicații din sistemul dvs. să nu accepte efectiv acest mecanism de securitate. Prin urmare, pentru ca astfel de aplicații să funcționeze normal, trebuie să dezactivați sau să dezactivați SELinux.
Important: Dacă nu doriți să dezactivați SELinux, atunci ar trebui să citiți următoarele articole pentru a implementa un control de acces obligatoriu pe fișiere și servicii pentru a funcționa corect.
Nu ratați:Configurați controlul accesului obligatoriu cu SELinux în Linux
Nu ratați:Implementați controlul accesului obligatoriu cu SELinux și AppArmor în Linux
În acest ghid de instruire, vom parcurge pașii pe care îi puteți urma pentru a verifica starea SELinux și, de asemenea, dezactivați SELinux în CentOS / RHEL și Fedora, în cazul în care este activat.
Primul lucru de făcut este să verificați starea SELinux pe sistemul dvs. și puteți face acest lucru executând următoarea comandă:
$ sestatus.
Apoi, continuați cu dezactivarea SELinux pe sistemul dvs., acest lucru se poate face temporar sau permanent, în funcție de ceea ce doriți să realizați.
A dezactiva SELinux temporar, lansați comanda de mai jos ca root:
# echo 0> / selinux / enforce.
Alternativ, puteți utiliza fișierul setenforce
instrument după cum urmează:
# setenforce 0.
Altfel, folosește Permisiv opțiune în loc de 0 ca mai jos:
# setenforce Permisiv.
Aceste metode de mai sus vor funcționa numai până la următoarea reporniți, deci pentru a dezactiva SELinux permanent, treceți la secțiunea următoare.
Pentru a dezactiva permanent SELinux, utilizați-vă editor de text preferat pentru a deschide fișierul /etc/sysconfig/selinux
după cum urmează:
# vi / etc / sysconfig / selinux.
Apoi modificați directiva SELinux = impunerea
la SELinux = dezactivat
așa cum se arată în imaginea de mai jos.
SELINUX = dezactivat.
Apoi, salvați și ieșiți din fișier, pentru ca modificările să aibă efect, trebuie reporniți sistemul dvs. și apoi verificați starea SELinux folosind sestatus comanda așa cum se arată:
$ sestatus.
În concluzie, am parcurs pașii simpli pe care îi puteți urma pentru a dezactiva SELinux pe CentOS / RHEL și Fedora. Nu este nimic de acoperit sub acest subiect, dar în plus, aflarea mai multor informații despre SELinux se poate dovedi utilă mai ales pentru cei interesați de explorarea caracteristicilor de securitate în Linux.