SELinux

Come disabilitare SELinux su CentOS 7

Come disabilitare SELinux su CentOS 7

Come disabilitare SELinux su CentOS 7

Il nome completo di SELinux è Security-Enhanced Linux. È una funzionalità di sicurezza di Linux integrata nel kernel di Linux. Viene utilizzato per controllare l'accesso a utenti, file, risorse di rete e applicazioni di un sistema Linux. SELinux fornisce permessi di file system estesi oltre al tradizionale permesso di file system Linux noto come Discretionary Access Control (DAC).

SELinux è una buona funzionalità di sicurezza. Ma è difficile da capire e mantenere. Ecco perché le piccole aziende e le startup spesso non si preoccupano di SELinux. CentOS 7 e Red Hat Enterprise Linux 7 (RHEL 7) vengono forniti con SELinux preinstallato.

In questo articolo, ti mostrerò come disabilitare SELinux su CentOS 7. Iniziamo.

Modalità di SELinux

SELinux ha 3 stati o modalità. Sono far rispettare, permissivo, e Disabilitato.

far rispettare modalità: Nel far rispettare modalità, viene applicata la politica di sicurezza di SELinux. In questa modalità, SELinux è abilitato e la sua politica è in vigore. Ciò significa che le cose che SELinux non consentirà, non saranno consentite.

Ad esempio, se un'applicazione è configurata per essere eseguita su una porta specifica per impostazione predefinita, diciamo la porta 80, e cambi la porta in qualcos'altro, diciamo la porta 81, dovrai anche configurare SELinux per consentire l'esecuzione dell'applicazione su porta 81. Se non lo fai, allora in far rispettare modalità, SELinux non consentirà affatto l'esecuzione dell'applicazione.

permissivo modalità: Nel permissivo modalità, SELinux è abilitato. Ma la politica di SELinux non viene applicata. Cioè, SELinux consentirà qualsiasi cosa un'applicazione stia cercando di fare. Quindi, come aiuta?? Bene, quando SELinux è attivo permissivo modalità, registrerà tutto ciò che non è consentito dalla politica SELinux.

Disabilitato modalità: Nel Disabilitato modalità, SELinux è disabilitato. Nessuna policy SELinux viene caricata dal sistema operativo.

Se il tuo sistema operativo viene fornito con SELinux preinstallato come nel caso di CentOS 7 e RHEL 7, SELinux è impostato su far rispettare modalità predefinita.

Verifica dello stato e della modalità correnti di SELinux

Se hai SELinux installato, potresti voler sapere se SELinux è attivo e in quale modalità è. È abbastanza semplice.

Eseguire il seguente comando per verificare lo stato e la modalità correnti di SELinux:

$ sestatus

Come puoi vedere nello screenshot qui sotto, la sezione contrassegnata in arancione dice Stato di SELinux è abilitato. La sezione contrassegnata in verde dice che il Modalità corrente è far rispettare.

Disabilita temporaneamente SELinux su CentOS 7

Potrebbe essere necessario abilitare SELinux. Ma se provi a testare o configurare nuove applicazioni nel tuo sistema operativo CentOS 7 mentre SELinux è abilitato, anche la configurazione corretta potrebbe non funzionare.

Ad esempio, se hai installato il server Web Apache, la radice Web predefinita è /var/www/html. Se hai SELinux abilitato e provi a cambiarlo in qualcos'altro, il server web Apache non si avvierà a meno che non riconfiguri SELinux.

In situazioni come questa, potresti voler disabilitare SELinux temporaneamente. Ma SELinux non può essere disabilitato senza un riavvio del sistema. Potresti considerare di cambiare la modalità SELinux in permissivo. In questo modo la politica SELinux non verrà applicata, che è un po' come disabilitare SELinux. Quando hai finito, puoi impostare SELinux su far rispettare modalità di nuovo.

Puoi eseguire il seguente comando per impostare SELinux su permissivo modalità temporaneamente:

$ sudo setenforce 0

Ora esegui il seguente comando per verificare la modalità corrente di SELinux:

$ sudo sestatus

Come puoi vedere nella sezione contrassegnata dello screenshot qui sotto, SELinux è impostato su permissivo modalità.

Puoi eseguire il seguente comando per tornare a far rispettare modalità:

$ sudo setenforce 1

Disabilita SELinux in modo permanente su CentOS 7

Puoi disabilitare permanentemente SELinux su CentOS 7 se lo desideri.

Esegui il seguente comando per modificare /etc/selinux/config File di configurazione di SELinux:

$ sudo nano /etc/selinux/config

Dovresti vedere la seguente finestra. ora cambia SELINUX=applicare come indicato nello screenshot qui sotto per SELINUX=disabilitato

La configurazione finale dovrebbe assomigliare a questa:

Ora premi + x e poi premi y e poi premi per salvare il file.

Ora riavvia il computer con il seguente comando:

$ sudo reboot

Una volta avviato il computer, controlla nuovamente lo stato di SELinux con il seguente comando:

$ sestatus

Come puoi vedere nella sezione contrassegnata dello screenshot qui sotto, Stato di SELinux è Disabilitato.

Ecco come si disabilita SELinux su CentOS 7. Grazie per aver letto questo articolo.

Topo Emula i clic del mouse passando il mouse utilizzando il mouse senza clic in Windows 10
Emula i clic del mouse passando il mouse utilizzando il mouse senza clic in Windows 10
L'uso di un mouse o di una tastiera nella postura sbagliata di un uso eccessivo può causare molti problemi di salute, tra cui tensione, sindrome del t...
Topo Aggiungi i gesti del mouse a Windows 10 utilizzando questi strumenti gratuiti
Aggiungi i gesti del mouse a Windows 10 utilizzando questi strumenti gratuiti
Negli ultimi anni computer e sistemi operativi si sono notevolmente evoluti greatly. C'è stato un tempo in cui gli utenti dovevano usare i comandi per...
Topo Controlla e gestisci il movimento del mouse tra più monitor in Windows 10
Controlla e gestisci il movimento del mouse tra più monitor in Windows 10
Gestore mouse con doppio display ti consente di controllare e configurare il movimento del mouse tra più monitor, rallentando i suoi movimenti vicino ...