Cách tắt SELinux trên CentOS 7

How Disable Selinux Centos 7



Tên đầy đủ của SELinux là Security-Enhanced Linux. Nó là một tính năng bảo mật của Linux được tích hợp trong nhân Linux. Nó được sử dụng để kiểm soát quyền truy cập vào người dùng, tệp, tài nguyên mạng và các ứng dụng của hệ thống Linux. SELinux cung cấp quyền hệ thống tệp mở rộng bên trên quyền hệ thống tệp Linux truyền thống được gọi là Kiểm soát truy cập tùy ý (DAC).

SELinux là một tính năng bảo mật tốt. Nhưng thật khó để hiểu và duy trì. Đó là lý do tại sao các công ty nhỏ và các công ty khởi nghiệp thường không bận tâm đến SELinux. CentOS 7 và Red Hat Enterprise Linux 7 (RHEL 7) được cài đặt sẵn SELinux.





Trong bài viết này, tôi sẽ hướng dẫn bạn cách tắt SELinux trên CentOS 7. Hãy bắt đầu.



Các chế độ của SELinux

SELinux có 3 trạng thái hoặc chế độ. họ đang thực thi , dễ dãi , và Vô hiệu hóa .



thực thi chế độ: Trong thực thi chế độ, chính sách bảo mật SELinux được thực thi. Trong chế độ này, SELinux được bật và chính sách của nó có hiệu lực. Điều đó có nghĩa là những thứ mà SELinux sẽ không cho phép, sẽ không được phép.



Ví dụ: nếu một ứng dụng được định cấu hình để chạy trên một cổng cụ thể theo mặc định, giả sử cổng 80 và bạn thay đổi cổng thành một thứ khác, giả sử cổng 81, bạn cũng sẽ phải định cấu hình SELinux để cho phép ứng dụng chạy trên cổng 81. Nếu bạn không, thì trong thực thi , SELinux sẽ hoàn toàn không cho phép ứng dụng chạy.

dễ dãi chế độ: Trong dễ dãi chế độ, SELinux được bật. Nhưng chính sách SELinux không được thực thi. Nghĩa là, SELinux sẽ cho phép bất kỳ ứng dụng nào đang cố gắng thực hiện. Vậy điều này giúp ích như thế nào? Chà, khi SELinux ở trong dễ dãi , nó sẽ ghi lại bất cứ điều gì không được chính sách SELinux cho phép.



Vô hiệu hóa chế độ: Trong Vô hiệu hóa , SELinux bị tắt. Không có chính sách SELinux nào được tải bởi hệ điều hành.

Nếu hệ điều hành của bạn được cài đặt sẵn SELinux như trong trường hợp của CentOS 7 và RHEL 7, thì SELinux được đặt thành thực thi theo mặc định.

Kiểm tra trạng thái và chế độ hiện tại của SELinux

Nếu bạn đã cài đặt SELinux, bạn có thể muốn biết liệu SELinux có đang bật hay không và nó đang ở chế độ nào. Điều này khá đơn giản.

Chạy lệnh sau để kiểm tra trạng thái và chế độ hiện tại của SELinux:

$sestatus

Như bạn có thể thấy trong ảnh chụp màn hình bên dưới, phần được đánh dấu màu cam cho biết Trạng thái SELinuxđược kích hoạt . Phần được đánh dấu màu xanh lá cây nói rằng Chế độ hiện hànhthực thi .

Tạm thời vô hiệu hóa SELinux trên CentOS 7

Bạn có thể yêu cầu bật SELinux. Nhưng nếu bạn cố gắng kiểm tra hoặc cấu hình các ứng dụng mới trong hệ điều hành CentOS 7 của mình khi SELinux được bật, thì ngay cả cấu hình phù hợp cũng có thể không hoạt động.

Ví dụ: nếu bạn đã cài đặt máy chủ web Apache, gốc web mặc định là / var / www / html . Nếu bạn đã bật SELinux và bạn cố gắng thay đổi nó thành một cái gì đó khác, máy chủ web Apache sẽ không khởi động trừ khi bạn định cấu hình lại SELinux.

Trong những tình huống như thế này, bạn có thể tạm thời vô hiệu hóa SELinux. Nhưng không thể tắt SELinux nếu không khởi động lại hệ thống. Bạn có thể cân nhắc việc thay đổi chế độ SELinux thành dễ dãi . Bằng cách đó, chính sách SELinux sẽ không được thực thi, giống như cách tắt SELinux. Khi hoàn tất, bạn có thể đặt SELinux thành thực thi chế độ một lần nữa.

Bạn có thể chạy lệnh sau để đặt SELinux thành dễ dãi chế độ tạm thời:

$sudosetenforce0

Bây giờ hãy chạy lệnh sau để kiểm tra chế độ hiện tại của SELinux:

$sudosestatus

Như bạn có thể thấy trong phần được đánh dấu của ảnh chụp màn hình bên dưới, SELinux được đặt thành dễ dãi chế độ.

Bạn có thể chạy lệnh sau để chuyển nó trở lại thực thi chế độ:

$sudosetenforce1

Vô hiệu hóa vĩnh viễn SELinux trên CentOS 7

Bạn có thể vô hiệu hóa vĩnh viễn SELinux trên CentOS 7 nếu muốn.

Chạy lệnh sau để chỉnh sửa / etc / selinux / config Tệp cấu hình SELinux:

$sudo nano /Vân vân/selinux/cấu hình

Bạn sẽ thấy cửa sổ sau. Bây giờ thay đổi SELINUX = thực thi như được đánh dấu trong ảnh chụp màn hình bên dưới để SELINUX = bị vô hiệu hóa

Cấu hình cuối cùng sẽ giống như sau:

Bây giờ nhấn + x và sau đó nhấn y và sau đó nhấn để lưu tệp.

Bây giờ khởi động lại máy tính của bạn bằng lệnh sau:

$sudokhởi động lại

Sau khi máy tính của bạn khởi động, hãy kiểm tra lại trạng thái của SELinux bằng lệnh sau:

$sestatus

Như bạn có thể thấy trong phần được đánh dấu của ảnh chụp màn hình bên dưới, Trạng thái SELinuxVô hiệu hóa .

Đó là cách bạn vô hiệu hóa SELinux trên CentOS 7. Cảm ơn bạn đã đọc bài viết này.

Selinux

Thể LoạI

Bài ViếT Phổ BiếN

Gắn ổ đĩa Windows NTFS trên Linux

Reflection trong Golang là gì

Xem chuỗi trong C++

Làm cách nào để sử dụng Tóm tắt cuộc hội thoại trong LangChain?

Kiểm tra xem Biến có thuộc Loại chức năng bằng JavaScript không

Cách thêm tiền ký quỹ vào một mặt trong Tailwind?

Hướng dẫn Docker | Giải thích các nguyên tắc cơ bản về Docker

Làm cách nào để cài đặt PrintNode trên Windows?

Hàm thấp hơn của PostgreSQL

Cách khởi tạo một mảng trong Java

C++ In kiểu dữ liệu kép

Làm cách nào để điều chỉnh sắc độ của hình ảnh trong PyTorch?

Nút Di chuyển bị thiếu trong tab Vị trí cho các thư mục Công cộng trong Windows Vista - Winhelponline

Tạo nghệ thuật chữ trong MS Word

Tại sao %c được sử dụng trong lập trình C

Cách sử dụng các chức năng của thư viện C String.h

Độ dài của chuỗi Oracle

Cách lưu trữ trang web trên AWS bằng LAMP

Làm cách nào để sử dụng thẻ Meta Viewport cho thiết kế web đáp ứng trong HTML?

Lỗi C++: Không quá tải khả thi '=':