SELinux

Hoe SELinux op CentOS 7 uit te schakelen

Hoe SELinux op CentOS 7 uit te schakelen

Hoe SELinux op CentOS 7 uit te schakelen

De volledige naam van SELinux is Security-Enhanced Linux. Het is een beveiligingsfunctie van Linux ingebouwd in de Linux-kernel. Het wordt gebruikt om de toegang tot gebruikers, bestanden, netwerkbronnen en applicaties van een Linux-systeem te regelen. SELinux biedt uitgebreide bestandssysteemmachtigingen bovenop de traditionele Linux-bestandssysteemmachtigingen die bekend staan ​​als Discretionary Access Control (DAC).

SELinux is een goede beveiligingsfunctie. Maar het is moeilijk te begrijpen en te onderhouden. Dat is de reden waarom kleine bedrijven en startups zich vaak niet druk maken over SELinux. CentOS 7 en Red Hat Enterprise Linux 7 (RHEL 7) wordt geleverd met SELinux vooraf geïnstalleerd.

In dit artikel laat ik je zien hoe je SELinux op CentOS 7 uitschakelt. Laten we beginnen.

Modi van SELinux

SELinux heeft 3 toestanden of modi. Zij zijn afdwingen, toegeeflijk, en gehandicapt.

afdwingen modus: In afdwingen modus, wordt het SELinux-beveiligingsbeleid afgedwongen. In deze modus is SELinux ingeschakeld en is het beleid van kracht. Dat betekent dat de dingen die SELinux niet toestaat, niet zullen worden toegestaan.

Als een applicatie bijvoorbeeld is geconfigureerd om standaard op een specifieke poort te draaien, laten we zeggen poort 80, en je verandert de poort naar iets anders, laten we zeggen poort 81, dan moet je ook SELinux configureren om de applicatie te laten draaien op poort 81. Zo niet, dan in, afdwingen modus, zal SELinux de applicatie helemaal niet laten draaien.

toegeeflijk modus: In toegeeflijk modus, SELinux is ingeschakeld. Maar het SELinux-beleid wordt niet afgedwongen. Dat wil zeggen, SELinux zal toestaan ​​wat een toepassing ook probeert te doen. Dus hoe helpt dit?? Nou, als SELinux binnen is toegeeflijk modus, zal het alles loggen wat niet is toegestaan ​​door het SELinux-beleid.

gehandicapt modus: In gehandicapt modus, SELinux is uitgeschakeld. Er wordt geen SELinux-beleid geladen door het besturingssysteem.

Als uw besturingssysteem wordt geleverd met SELinux vooraf geïnstalleerd zoals in het geval voor CentOS 7 en RHEL 7, is SELinux ingesteld op afdwingen standaard modus.

De huidige status en modus van SELinux controleren

Als je SELinux hebt geïnstalleerd, wil je misschien weten of SELinux aan staat en in welke modus het zich bevindt. Het is vrij eenvoudig.

Voer de volgende opdracht uit om de huidige status en modus van SELinux te controleren:

$ sestatus

Zoals je kunt zien in de onderstaande schermafbeelding, zegt het oranje gemarkeerde gedeelte: SELinux-status is ingeschakeld. Het groen gemarkeerde gedeelte zegt dat de Huidige modus is afdwingen.

Schakel SELinux tijdelijk uit op CentOS 7

Mogelijk moet SELinux ingeschakeld zijnux. Maar als u nieuwe toepassingen in uw CentOS 7-besturingssysteem probeert te testen of configureren terwijl SELinux is ingeschakeld, werkt zelfs de juiste configuratie mogelijk niet.

Als u bijvoorbeeld een Apache-webserver hebt geïnstalleerd, is de standaardwebroot: /var/www/html. Als je SELinux hebt ingeschakeld en je probeert het in iets anders te veranderen, zal de Apache-webserver niet starten tenzij je SELinux opnieuw configureert.

In situaties als deze, wil je misschien SELinux tijdelijk uitschakelen. Maar SELinux kan niet worden uitgeschakeld zonder een herstart van het systeem. Je zou kunnen overwegen om de SELinux-modus te veranderen in: toegeeflijk. Op die manier wordt het SELinux-beleid niet afgedwongen, wat ongeveer hetzelfde is als het uitschakelen van SELinux. Als je klaar bent, kun je SELinux instellen op: afdwingen modus opnieuw.

U kunt het volgende commando uitvoeren om SELinux in te stellen op: toegeeflijk modus tijdelijk:

$ sudo setenforce 0

Voer nu het volgende commando uit om de huidige modus van SELinux te controleren:

$ sudo sestatus

Zoals je kunt zien in het gemarkeerde gedeelte van de schermafbeelding hieronder, is SELinux ingesteld op toegeeflijk modus.

U kunt de volgende opdracht uitvoeren om terug te schakelen naar: afdwingen modus:

$ sudo setenforce 1

SELinux permanent uitschakelen op CentOS 7

Je kunt SELinux permanent uitschakelen op CentOS 7 als je wilt.

Voer de volgende opdracht uit om te bewerken: /etc/selinux/config SELinux configuratiebestand:

$ sudo nano /etc/selinux/config

U zou het volgende venster moeten zien:. Verander nu SELINUX=afdwingen zoals aangegeven in de onderstaande schermafbeelding om SELINUX=uitgeschakeld

De uiteindelijke configuratie zou er als volgt uit moeten zien:

Druk nu op + x en druk vervolgens op y en druk vervolgens op om het bestand op te slaan.

Start nu uw computer opnieuw op met de volgende opdracht:

$ sudo opnieuw opstarten

Zodra je computer opstart, controleer je de status van SELinux opnieuw met het volgende commando:

$ sestatus

Zoals je kunt zien in het gemarkeerde gedeelte van de onderstaande schermafbeelding, SELinux-status is gehandicapt.

Zo schakel je SELinux uit op CentOS 7. Bedankt voor het lezen van dit artikel.

Muis Voeg muisbewegingen toe aan Windows 10 met deze gratis tools
Voeg muisbewegingen toe aan Windows 10 met deze gratis tools
In de afgelopen jaren zijn computers en besturingssystemen sterk geëvolueerd. Er was een tijd dat gebruikers opdrachten moesten gebruiken om door best...
Muis Beheer en beheer muisbewegingen tussen meerdere monitoren in Windows 10
Beheer en beheer muisbewegingen tussen meerdere monitoren in Windows 10
Muisbeheer voor twee schermen laat je muisbewegingen tussen meerdere monitoren controleren en configureren door de bewegingen nabij de grens te vertra...
Muis Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Als u de standaardfuncties van uw muisaanwijzer wilt verbeteren, gebruik dan freeware WinMuis. Het voegt meer functies toe om u te helpen het meeste u...