CentOS 7 - Enable and Disable Firewall and SELinux
Innehållsförteckning:
SELinux (Security Enhanced Linux) är en Linux-kärnsäkerhetsmodul som tillåter administratörer och användare mer kontroll över åtkomstkontroller. Det ger åtkomst baserat på SELinux-policyregler.
SELinux policyregler anger hur processer och användare interagerar med varandra samt hur processer och användare interagerar med filer.
När ingen SELinux-policyregel uttryckligen tillåter åtkomst, till exempel för en process som öppnar en fil, nekas åtkomst.
SELinux har tre lägen:
- Verkställighet: SELinux tillåter åtkomst baserat på SELinux-policyregler. Bekräftande: SELinux loggar bara åtgärder som skulle ha nekats om de körs i verkställningsläge. Inaktiverat: Ingen SELinux-policy laddas.
Som standard är SELinux aktiverat och i verkställningsläge i CentOS 7.
Det rekommenderas att SELinux hålls i verkställningsläge, men i vissa fall kan du behöva ställa in det till ett tillåtet läge eller inaktivera det helt.
I den här tutorialen visar vi dig hur du inaktiverar SELinux på CentOS 7-system.
förutsättningar
Innan du börjar med självstudien, se till att du är inloggad som användare med sudo-privilegier.
Kontrollera SELinux-status
Om du vill visa den aktuella SELinux-statusen och SELinux-policyn som används på ditt system använder
sestatus
kommandot
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Du kan se från utgången ovan att SELinux är aktiverat och inställt på verkställningsläge.
Inaktivera SELinux
Du kan tillfälligt ändra SELinux-läget från
targeted
till
permissive
med följande kommando:
sudo setenforce 0
Denna ändring gäller dock endast för den aktuella runtime-sessionen.
Följ stegen nedan om du vill inaktivera SELinux permanent på ditt CentOS 7-system:
-
Öppna
/ Etc / selinux / config/etc/selinux/configoch ställSELINUXmodendisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedSpara filen och starta om ditt CentOS-system med:
sudo shutdown -r nowNär systemet har startats, verifiera ändringen med kommandot
sestatus:sestatusUtgången ska se ut så här:
SELinux status: disabled
Slutsats
I denna handledning lärde du dig hur du permanent inaktiverar SELinux på CentOS 7-system.
Du bör också besöka CentOS SELinux-guiden och lära dig mer om de kraftfulla funktionerna i SELinux.
säkerhetscentraLedamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.
Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.
Hur man inaktiverar selinux på centos 8
Säkerhetsförbättrad Linux eller SELinux är en säkerhetsmekanism inbyggd i Linux-kärnan som används av RHEL-baserade distributioner. I denna handledning kommer vi att förklara för att inaktivera SELinux på CentOS 8.
Hur man stoppar och inaktiverar brandväggen på centos 7
Från och med CentOS 7, ersätter FirewallD iptables som standardverktyg för brandväggshantering. I den här tutorialen visar vi dig hur du inaktiverar FirewallD på CentOS 7-system.