Настраиваем SELinux
Innehållsförteckning:
- förutsättningar
- Kontrollera SELinux-läget
- Ändra SELinux-läge till tillåtet
- Inaktiverar SELinux
- Slutsats
Säkerhetsförbättrad Linux eller SELinux är en säkerhetsmekanism inbyggd i Linux-kärnan som används av RHEL-baserade distributioner.
SELinux lägger till ett extra lager av säkerhet till systemet genom att tillåta administratörer och användare att kontrollera åtkomst till objekt baserat på policyregler.
SELinux policyregler anger hur processer och användare interagerar med varandra samt hur processer och användare interagerar med filer. När det inte finns någon regel som uttryckligen tillåter åtkomst till ett objekt, till exempel för en process som öppnar en fil, nekas åtkomst.
SELinux har tre driftsätt:
- Verkställighet: SELinux tillåter åtkomst baserat på SELinux-policyregler. Bekräftande: SELinux loggar bara åtgärder som skulle ha nekats om de körs i verkställningsläge. Det här läget är användbart för felsökning och skapande av nya policyregler. Avaktiverat: Ingen SELinux-policy laddas och inga meddelanden loggas.
Som standard är SELinux aktiverat och i verkställningsläge i CentOS 8. Det rekommenderas starkt att SELinux hålls i verkställningsläge. Ibland kan det emellertid störa funktionen för en applikation, och du måste ställa in den till tillåtna läge eller inaktivera den helt.
I denna handledning kommer vi att förklara för att inaktivera SELinux på CentOS 8.
förutsättningar
Endast rotanvändaren eller en användare med sudo-privilegier kan ändra SELinux-läget.
Kontrollera SELinux-läget
Använd
sestatus
kommandot för att kontrollera status och läge i vilket SELinux körs:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
Utgången ovan visar att SELinux är aktiverat och inställt på verkställningsläge.
Ändra SELinux-läge till tillåtet
När den är aktiverad kan SELinux vara antingen i verkställande eller tillåtet läge. Du kan ändra läget tillfälligt från riktat till tillåtet med följande kommando:
sudo setenforce 0
Denna ändring gäller dock endast för den aktuella runtime-sessionen och kvarstår inte mellan omstart.
Följ stegen nedan om du vill ställa SELinux-läget permanent tillåtet:
-
Öppna
/etc/selinux/configoch ställSELINUXmod till attpermissive:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedSpara filen och kör
setenforce 0att ändra SELinux-läget för den aktuella sessionen:sudo shutdown -r now
Inaktiverar SELinux
Istället för att inaktivera SELinux rekommenderas det starkt att ändra läget till tillåtet. Inaktivera SELinux endast när det krävs för att din applikation ska fungera korrekt.
Utför stegen nedan för att inaktivera SELinux på ditt CentOS 8-system permanent:
-
Öppna
/ Etc / selinux / config/etc/selinux/configoch ändraSELINUXvärdet tilldisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedSpara filen och starta om systemet:
sudo shutdown -r nowNär systemet startas, använd
sestatuskommandot för att verifiera att SELinux har inaktiverats:sestatusUtgången ska se ut så här:
SELinux status: disabled
Slutsats
SELinux är en mekanism för att säkra ett system genom att implementera obligatorisk åtkomstkontroll (MAC). SELinux är som standard aktiverat på CentOS 8-system, men det kan inaktiveras genom att redigera konfigurationsfilen och starta om systemet.
För att lära dig mer om de kraftfulla funktionerna i SELinux, besök CentOS SELinux-guiden.
Om du har några frågor eller feedback, vänligen lämna en kommentar nedan.
säkerhetscentraLedamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.
Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.
Hur man inaktiverar selinux på centos 7
SELinux är en Linux-kärnsäkerhetsmodul som tillåter administratörer och användare mer kontroll över åtkomstkontroller. I den här tutorialen visar vi dig hur du inaktiverar SELinux på CentOS 7-system.
Hur man stoppar och inaktiverar brandväggen på centos 7
Från och med CentOS 7, ersätter FirewallD iptables som standardverktyg för brandväggshantering. I den här tutorialen visar vi dig hur du inaktiverar FirewallD på CentOS 7-system.