Установка и настройка CentOS в VirtualBox
İçindekiler:
SELinux (Güvenliği Geliştirilmiş Linux), yöneticilere ve kullanıcılara erişim denetimleri üzerinde daha fazla denetim sağlayan bir Linux çekirdek güvenlik modülüdür. SELinux politika kurallarına göre erişime izin verir.
SELinux politika kuralları, süreçlerin ve kullanıcıların birbirleriyle nasıl etkileşim kurduklarını ve süreçlerin ve kullanıcıların dosyalarla nasıl etkileşimde bulunduğunu belirtir.
Hiçbir SELinux ilke kuralı, bir dosyayı açan bir işlem gibi erişime açıkça izin vermediğinde, erişim reddedilir.
SELinux'un üç modu vardır:
- Zorlama: SELinux, SELinux ilke kurallarına göre erişime izin verir.
Varsayılan olarak, CentOS 7'de SELinux etkindir ve zorlama modunda.
SELinux'u zorlama modunda tutmanız önerilir, ancak bazı durumlarda bunu izin veren bir moda ayarlamanız veya tamamen devre dışı bırakmanız gerekebilir.
Bu eğitimde, Centin 7 sistemlerinde SELinux'u nasıl devre dışı bırakacağınızı göstereceğiz.
Ön şartlar
Eğiticiye başlamadan önce, sudo ayrıcalıklarına sahip bir kullanıcı olarak oturum açtığınızdan emin olun.
SELinux Durumunu Kontrol Edin
Geçerli SELinux durumunu ve sisteminizde kullanılan SELinux ilkesini görüntülemek için
sestatus
komutunu kullanın:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Yukarıdaki çıktıdan SELinux'un etkinleştirildiğini ve zorlama moduna ayarlandığını görebilirsiniz.
SELinux'u devre dışı bırak
Aşağıdaki komutla SELinux modunu geçici olarak
targeted
permissive
vericiye değiştirebilirsiniz:
sudo setenforce 0
Ancak, bu değişiklik yalnızca geçerli çalışma zamanı oturumu için geçerlidir.
CentOS 7 sisteminizde SELinux'u kalıcı olarak devre dışı bırakmak için aşağıdaki adımları izleyin:
-
/ Etc / selinux / yapılandırma/etc/selinux/configdosyasını açın veSELINUXmodunudisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedDosyayı kaydedin ve CentOS sisteminizi aşağıdakilerle yeniden başlatın:
sudo shutdown -r nowSistem
sestatus, değişikliğisestatuskomutuyla doğrulayın:sestatusÇıktı şöyle görünmelidir:
SELinux status: disabled
Sonuç
Bu öğreticide, CentOS 7 sistemlerinde SELinux'u kalıcı olarak nasıl devre dışı bırakacağınızı öğrendiniz.
Ayrıca CentOS SELinux rehberini ziyaret etmeli ve SELinux'un güçlü özellikleri hakkında daha fazla bilgi edinmelisiniz.
güvenlik centosGeçici olarak nasıl devre dışı bırakılır Microsoft Security Essentials geçici olarak nasıl devre dışı bırakılır
Anti-virüs programınızın başka bir programla çakıştığını düşünüyor musunuz? Geçici sorun giderme işlemi için bunu nasıl kapatacağım.
Nasıl etkinleştirilir veya devre dışı bırakılır? Hızlı Başlangıç nedir ve Windows`da nasıl etkinleştirilir veya devre dışı bırakılır
Windows 10 / 8`de Hızlı Başlangıç modu Bilgisayarı başlatır veya daha hızlı başlatır. Etkinleştirmeyi, Hızlı Başlangıç`ı devre dışı bırakmayı ve bu özelliği okuma hakkında bilgi edinin.
Centos 8'de Selinux nasıl devre dışı bırakılır
Güvenliği Geliştirilmiş Linux veya SELinux, RHEL tabanlı dağıtımlar tarafından kullanılan Linux çekirdeğinde yerleşik olarak bulunan bir güvenlik mekanizmasıdır. Bu derste, CentOS 8'de SELinux'u devre dışı bırakmayı açıklayacağız.