Настройка Gnome в CentOS 8
İçindekiler:
- Ön şartlar
- SELinux Modunu Kontrol Etme
- SELinux Modunu İzin Verici Olarak Değiştirme
- SELinux'u devre dışı bırakma
- Sonuç
Güvenliği Geliştirilmiş Linux veya SELinux, RHEL tabanlı dağıtımlar tarafından kullanılan Linux çekirdeğinde yerleşik olarak bulunan bir güvenlik mekanizmasıdır.
SELinux, yöneticilere ve kullanıcılara ilke kurallarına göre nesnelere erişimi denetleme olanağı sağlayarak sisteme ek bir güvenlik katmanı ekler.
SELinux politika kuralları, süreçlerin ve kullanıcıların birbirleriyle nasıl etkileşim kurduklarını ve süreçlerin ve kullanıcıların dosyalarla nasıl etkileşimde bulunduğunu belirtir. Bir dosyayı açan bir işlem gibi bir nesneye açıkça izin veren bir kural olmadığında erişim reddedilir.
SELinux'un üç çalışma modu vardır:
- Zorlama: SELinux, SELinux ilke kurallarına göre erişime izin verir. Yaygın: SELinux, yalnızca zorlama modunda çalıştırıldığında reddedilecek eylemleri günlüğe kaydeder. Bu mod, hata ayıklama ve yeni ilke kuralları oluşturma için kullanışlıdır. Devre dışı: SELinux ilkesi yüklü değildir ve hiçbir mesaj günlüğe kaydedilmez.
Varsayılan olarak, CentOS 8'de SELinux etkindir ve zorlama modunda. SELinux'u zorlama modunda tutmanız önemle tavsiye edilir. Bununla birlikte, bazen bazı uygulamaların çalışmasına müdahale edebilir ve izin verilen moda ayarlamanız veya tamamen devre dışı bırakmanız gerekir.
Bu derste, CentOS 8'de SELinux'u devre dışı bırakmayı açıklayacağız.
Ön şartlar
Yalnızca kök kullanıcı veya sudo ayrıcalıklarına sahip bir kullanıcı SELinux modunu değiştirebilir.
SELinux Modunu Kontrol Etme
SELinux'un durumunu ve modunu kontrol etmek için
sestatus
komutunu kullanın:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
Yukarıdaki çıktı SELinux'un etkinleştirildiğini ve zorlama moduna ayarlandığını göstermektedir.
SELinux Modunu İzin Verici Olarak Değiştirme
Etkinleştirildiğinde, SELinux ya zorlama ya da izin verme modunda olabilir. Aşağıdaki komutla modu geçici olarak hedeflenenden izin vericiye değiştirebilirsiniz:
sudo setenforce 0
Ancak, bu değişiklik yalnızca geçerli çalışma zamanı oturumu için geçerlidir ve yeniden başlatmalar arasında kalmaz.
SELinux modunu kalıcı olarak izin verecek şekilde ayarlamak için aşağıdaki adımları izleyin:
-
/etc/selinux/configdosyasını açın veSELINUXmodunupermissiveverecek şekilde ayarlayın:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedGeçerli oturum için SELinux modunu değiştirmek için dosyayı kaydedin ve
setenforce 0komutunu çalıştırın:sudo shutdown -r now
SELinux'u devre dışı bırakma
SELinux'u devre dışı bırakmak yerine, modu izin verecek şekilde değiştirmeniz önemle tavsiye edilir. SELinux'u yalnızca uygulamanızın düzgün çalışması için gerektiğinde devre dışı bırakın.
CentOS 8 sisteminizde SELinux'u kalıcı olarak devre dışı bırakmak için aşağıdaki adımları uygulayın:
-
/ Etc / selinux / yapılandırma/etc/selinux/configdosyasını açın veSELINUXdeğerinidisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedDosyayı kaydedin ve sistemi yeniden başlatın:
sudo shutdown -r nowSistem önyüklendiğinde, SELinux'un devre dışı bırakıldığını doğrulamak için
sestatuskomutunu kullanın:sestatusÇıktı şöyle görünmelidir:
SELinux status: disabled
Sonuç
SELinux, zorunlu erişim kontrolü (MAC) uygulayarak sistemi güvenceye almak için bir mekanizmadır. SELinux, CentOS 8 sistemlerinde varsayılan olarak etkindir, ancak yapılandırma dosyasını düzenleyerek ve sistemi yeniden başlatarak devre dışı bırakılabilir.
SELinux'un güçlü özellikleri hakkında daha fazla bilgi edinmek için CentOS SELinux kılavuzunu ziyaret edin.
Herhangi bir sorunuz veya geri bildiriminiz varsa, lütfen aşağıya bir yorum bırakın.
güvenlik centosGeçici olarak nasıl devre dışı bırakılır Microsoft Security Essentials geçici olarak nasıl devre dışı bırakılır
Anti-virüs programınızın başka bir programla çakıştığını düşünüyor musunuz? Geçici sorun giderme işlemi için bunu nasıl kapatacağım.
Nasıl etkinleştirilir veya devre dışı bırakılır? Hızlı Başlangıç nedir ve Windows`da nasıl etkinleştirilir veya devre dışı bırakılır
Windows 10 / 8`de Hızlı Başlangıç modu Bilgisayarı başlatır veya daha hızlı başlatır. Etkinleştirmeyi, Hızlı Başlangıç`ı devre dışı bırakmayı ve bu özelliği okuma hakkında bilgi edinin.
Centos 7'de Selinux nasıl devre dışı bırakılır
SELinux, yöneticilere ve kullanıcılara erişim denetimleri üzerinde daha fazla denetim sağlayan bir Linux çekirdek güvenlik modülüdür. Bu eğitimde, Centin 7 sistemlerinde SELinux'u nasıl devre dışı bırakacağınızı göstereceğiz.