Пълното име на SELinux е Linux с повишена сигурност. Това е функция за защита на Linux, вградена в ядрото на Linux. Използва се за контрол на достъпа до потребители, файлове, мрежови ресурси и приложения на Linux система. SELinux предоставя разширени разрешения за файлова система над традиционното разрешение за файлова система на Linux, известно като дискреционен контрол на достъпа (DAC).
SELinux е добра функция за сигурност. Но е трудно да се разбере и поддържа. Ето защо малките компании и стартиращите компании често не се притесняват от SELinux. CentOS 7 и Red Hat Enterprise Linux 7 (RHEL 7) се предлагат с предварително инсталиран SELinux.
В тази статия ще ви покажа как да деактивирате SELinux на CentOS 7. Нека започнем.
Режими на SELinux
SELinux има 3 състояния или режими. Те са налагане , разрешителен , и хора с увреждания .
налагане режим: В налагане режим, се налага политика за защита на SELinux. В този режим SELinux е активиран и политиката му е в сила. Това означава, че нещата, които SELinux няма да позволи, няма да бъдат разрешени.
Например, ако дадено приложение е конфигурирано да работи на определен порт по подразбиране, да речем порт 80 и да промените порта на нещо друго, да речем порт 81, ще трябва да конфигурирате и SELinux, за да позволите на приложението да работи на порт 81. Ако не го направите, влезте налагане режим, SELinux изобщо няма да позволи на приложението да работи.
разрешителен режим: В разрешителен режим, SELinux е активиран. Но политиката на SELinux не се прилага. Тоест SELinux ще позволи всичко, което дадено приложение се опитва да направи. И така, как това помага? Е, когато е включен SELinux разрешителен режим, той ще регистрира всичко, което не е разрешено от политиката на SELinux.
хора с увреждания режим: В хора с увреждания режим, SELinux е деактивиран. Операционната система не зарежда политика на SELinux.
Ако вашата операционна система е с предварително инсталиран SELinux, както в случая за CentOS 7 и RHEL 7, SELinux е настроен на налагане режим по подразбиране.
Проверка на текущото състояние и режим на SELinux
Ако имате инсталиран SELinux, може да искате да знаете дали SELinux е включен и в кой режим е. Това е доста просто.
Изпълнете следната команда, за да проверите текущото състояние и режим на SELinux:
$сестатус
Както можете да видите на екрана по -долу, в оранжевата маркирана секция се казва Състояние на SELinux е активиран . Зелената маркирана секция казва, че Текущ режим е налагане .
Временно деактивирайте SELinux на CentOS 7
Може да се наложи да активирате SELinux. Но ако се опитате да тествате или конфигурирате нови приложения във вашата операционна система CentOS 7, докато SELinux е активиран, дори правилната конфигурация може да не работи.
Например, ако имате инсталиран уеб сървър Apache, уеб коренът по подразбиране е / var / www / html . Ако сте активирали SELinux и се опитвате да го промените на нещо друго, уеб сървърът на Apache няма да стартира, освен ако не конфигурирате отново SELinux.
В такива ситуации може да искате временно да деактивирате SELinux. Но SELinux не може да бъде деактивиран без рестартиране на системата. Може да помислите за промяна на режима SELinux на разрешителен . По този начин политиката на SELinux няма да бъде наложена, което е нещо като деактивирането на SELinux. Когато приключите, можете да зададете SELinux на налагане режим отново.
Можете да изпълните следната команда, за да зададете SELinux на разрешителен режим временно:
$sudoсетенфорс0
Сега изпълнете следната команда, за да проверите текущия режим на SELinux:
$sudoсестатусКакто можете да видите в маркирания раздел на екрана по -долу, SELinux е настроен на разрешителен режим.
Можете да изпълните следната команда, за да я превключите обратно налагане режим:
$sudoсетенфорс1
Деактивирайте за постоянно SELinux на CentOS 7
Можете да деактивирате за постоянно SELinux на CentOS 7, ако искате.
Изпълнете следната команда, за да редактирате /etc/selinux/config Конфигурационен файл на SELinux:
$sudo нано /и т.н./selinux/config
Трябва да видите следния прозорец. Сега променете SELINUX = налагане както е отбелязано на екрана по -долу до SELINUX = забранено
Окончателната конфигурация трябва да изглежда така:
Сега натиснете + x и след това натиснете y и след това натиснете, за да запазите файла.
Сега рестартирайте компютъра със следната команда:
$sudoрестартирайте
След като компютърът ви се стартира, проверете отново състоянието на SELinux със следната команда:
$сестатусКакто можете да видите в маркирания раздел на екрана по -долу, Състояние на SELinux е хора с увреждания .
Ето как деактивирате SELinux на CentOS 7. Благодаря, че прочетохте тази статия.