2017 SELinux und AppArmor
Inhaltsverzeichnis:
SELinux (Security Enhanced Linux) ist ein Linux-Kernel-Sicherheitsmodul, mit dem Administratoren und Benutzer die Zugriffssteuerung besser steuern können. Es ermöglicht den Zugriff basierend auf SELinux-Richtlinienregeln.
SELinux-Richtlinienregeln legen fest, wie Prozesse und Benutzer miteinander interagieren und wie Prozesse und Benutzer mit Dateien interagieren.
Wenn keine SELinux-Richtlinienregel explizit den Zugriff zulässt, z. B. für einen Prozess, der eine Datei öffnet, wird der Zugriff verweigert.
SELinux hat drei Modi:
- Erzwingen: SELinux ermöglicht den Zugriff basierend auf SELinux-Richtlinienregeln. Zulässig: SELinux protokolliert nur Aktionen, die im Erzwingungsmodus abgelehnt worden wären. Deaktiviert: Es wird keine SELinux-Richtlinie geladen.
In CentOS 7 ist SELinux standardmäßig aktiviert und befindet sich im Erzwingungsmodus.
Es wird empfohlen, SELinux im Erzwingungsmodus zu belassen. In einigen Fällen müssen Sie jedoch möglicherweise einen zulässigen Modus festlegen oder den Modus vollständig deaktivieren.
In diesem Tutorial zeigen wir Ihnen, wie Sie SELinux auf CentOS 7-Systemen deaktivieren.
Voraussetzungen
Bevor Sie mit dem Tutorial beginnen, stellen Sie sicher, dass Sie als Benutzer mit sudo-Berechtigungen angemeldet sind.
Überprüfen Sie den SELinux-Status
Verwenden Sie den Befehl
sestatus
, um den aktuellen SELinux-Status und die auf Ihrem System verwendete SELinux-Richtlinie
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Sie können der obigen Ausgabe entnehmen, dass SELinux aktiviert und in den Erzwingungsmodus versetzt ist.
Deaktivieren Sie SELinux
Mit dem folgenden Befehl können Sie den SELinux-Modus vorübergehend von "
targeted
auf "
permissive
ändern:
sudo setenforce 0
Diese Änderung gilt jedoch nur für die aktuelle Laufzeitsitzung.
Führen Sie die folgenden Schritte aus, um SELinux auf Ihrem CentOS 7-System dauerhaft zu deaktivieren:
-
Öffne die Datei
/ etc / selinux / config/etc/selinux/configund setze denSELINUXMod aufdisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedSpeichern Sie die Datei und starten Sie Ihr CentOS-System neu mit:
sudo shutdown -r nowÜberprüfen Sie nach dem
sestatusdie Änderung mit dem Befehlsestatus:sestatusDie Ausgabe sollte folgendermaßen aussehen:
SELinux status: disabled
Fazit
In diesem Tutorial haben Sie gelernt, wie Sie SELinux auf CentOS 7-Systemen dauerhaft deaktivieren.
Besuchen Sie auch die CentOS SELinux-Anleitung und erfahren Sie mehr über die leistungsstarken Funktionen von SELinux.
Sicherheit CentosWie lange dauert es, bis ich das Steam-Library-Backlog überbrückt habe? Wenn Sie diese Frage haben, erfahren Sie auf der Wie lange zu schlagen Rechner Website, wie viele Stunden Sie benötigen, um Ihre Steam Library fertig zu stellen. Gut für Spieler auf Steam, die mit einem Überhang an Spielen feststecken, die sie vielleicht niemals spielen können.
Wie lange dauert es, bis ich den Rückstand meiner Steam-Bibliothek überwunden habe? Wenn Sie diese Frage haben, wird Ihnen auf der Rechner-Website
So deaktivieren oder deaktivieren Sie den Ton bei der automatischen Wiedergabe Video auf einer beliebigen Website
Wenn Sie Videos automatisch wiedergeben möchten Aber wenn Sie den Chrome- oder Firefox-Browser verwenden, möchten Sie den Ton auf einer beliebigen Website, einschließlich Facebook, stummschalten.
So deaktivieren Sie Selinux auf Centos 8
Security Enhanced Linux oder SELinux ist ein Sicherheitsmechanismus, der in den von RHEL-basierten Distributionen verwendeten Linux-Kernel integriert ist. In diesem Tutorial wird erklärt, wie SELinux unter CentOS 8 deaktiviert wird.