Linux

Деактивирайте SELinux в CentOS 7

Как да деактивирате SELinux в CentOS 7

CentOS 7, базиран на открито ядро ​​на Linux, има вградена система за сигурност, наречена SELinux (Security Enhanced Linux). Този инструмент осигурява контроли за контрол на достъпа. Администраторът редактира настоящите правила, като по този начин конфигурира оптималната конфигурация на помощната програма. В отсъствието на правото да се разреши достъп ще бъде отказано - този модел на настройките се прилага за други параметри. С оглед на горното, инструментът за определяне на взаимодействието на процесите и потребителите понякога трябва да бъде изключен. Днес бихме искали да покажем два налични метода за провеждане на тази операция.

Деактивирайте SELinux в CentOS

Разработчиците препоръчват SELinux винаги да се поддържа в работния режим "налагане" - прилагане на правилата. Ако администраторът трябва да промени този режим на „деактивиран“ , това може да стане в рамките на една сесия или за постоянно чрез редактиране на конфигурационния файл. Първо проверете текущото състояние на помощната програма, за да определите дали да я изключите или не. За да направите това, създайте само една команда:

  1. Стартирайте "Терминал" с всеки удобен метод, например чрез менюто "Приложения" .

    2. Отваряне на терминал за споделяне на папка в CentOS

  2. Активирайте постоянните права на суперпотребителя, като зададете su - . След това ще трябва да въведете парола от root-достъп. Символите, написани по този начин, никога не се показват от съображения за сигурност.

    3. Активирайте правата на суперпотребител в терминала на операционната система CentOS 7. t

  3. Активирайте командата sestatus като я поставите и натиснете клавиша Enter .

    4. Проверете състоянието на защитата чрез CentOS 7 терминала

  4. Намерете реда "SELinux status", който показва текущото състояние. Ако не е "забранено" , тогава инструментът е в активно работно състояние.

    5. Вижте състоянието на системата за сигурност чрез терминала на CentOS 7

По този начин, с помощта на вградената команда, можете бързо да проверите състоянието на вградената система за сигурност. След това ви съветваме да се запознаете с два метода за деактивиране на SELinux, които ще бъдат най-полезни в различни ситуации.

Метод 1: Деактивирайте в текущата сесия

SELinux обикновено се изключва с цел проверка на всички параметри на операционната система или коригиране на грешки. Достатъчно е помощната програма да бъде деактивирана по време на една терминална сесия. За да направите това, не е необходимо да променяте конфигурационния файл, използвайте командата sudo setenforce 0 , където 0 е само стойността на изключване.

Деактивирането на защитата в текущата сесия на CentOS 7

Можете да проверите дали защитата е деактивирана успешно. След стартирането на новия системен терминал, той ще продължи работата си в нормален режим, т.е. в този, посочен в конфигурационния файл. Не забравяйте, че след всяка рестартиране на операционната система горната команда трябва да бъде пренаписана, за да се деактивира отново SELinux.

Метод 2: Постоянно изключване

Постоянното деактивиране на SELinux ще бъде ефективно дори след рестартиране на операционната система, тъй като параметърът се задава чрез конфигурационния файл. Както вече разбрахте, ще трябва да се сменят ръчно. За да направите това, ви препоръчваме да използвате всеки удобен текстов редактор.

  1. Днес ще вземем за пример nano . Инсталира пакети за това приложение със sudo yum install nano .

    2. Инсталиране на текстов редактор nano през конзолата в CentOS 7

  2. За да продължите инсталацията, ще трябва да въведете паролата от акаунта на суперпотребителя.

    3. Въвеждане на парола за активиране на правата на суперпотребителя CentOS 7

  3. След успешна инсталация, стартирайте файла с настройки чрез този редактор, като въведете sudo nano /etc/selinux/config .

    4. Стартирайте конфигурационния файл за сигурност в CentOS 7

  4. От всички редове намерете "SELINUX =" .

    5. Намерете необходимия ред в конфигурационния файл за сигурност CentOS 7. t

  5. След знак „=“ заменете посочения там израз с disabled .

    6. Промяна на състоянието на защитата чрез конфигурационния файл в CentOS 7

  6. Запазете настройките, като натиснете Ctrl + O.

    7. Запишете промените в текстов редактор CentOS 7. t

  7. Не променяйте името на файла, който искате да напишете, просто натиснете Enter .

    8. Изберете името на файла за нано запис в CentOS 7

  8. За да излезете от редактора, използвайте Ctrl + X.

    9. Затворете nano текстов редактор в CentOS 7

  9. Всички настройки ще бъдат запазени и активирани само след рестартиране на операционната система, така че поставете линията sudo shutdown -r now в конзолата.

    10. Рестартирайте системата за промени в сигурността на CentOS 7.

След извършване на такива действия, системата за сигурност ще бъде активна само след промяна на стойността му обратно към „разрешено“ , „налагане“ или „разрешително“ . В противен случай тя винаги ще остане изключена, с всички действия на потребителя или процесите. Възможно ли е текущата сесия да активира SELinux чрез командата sudo setenforce 1 .

Всеки потребител избира най-оптималния метод за деактивиране на инструмента, преразгледан днес, тъй като те се различават по принцип на работа. Като цяло, и в двата случая процедурата е доста проста и няма да предизвика трудности дори за неопитни потребители.