Jak wyłączyć SELinux na CentOS 8?

SELinux (Security Enhanced Linux) to moduł jądra systemu Linux, który zapewnia opcje dla zasad obowiązkowej kontroli dostępu (MAC). Jest dostarczany z różnymi narzędziami wiersza poleceń, aby precyzyjnie kontrolować działania dozwolone dla programu lub użytkownika.

Jest preinstalowany i domyślnie włączony w wielu dystrybucjach Linuksa, głównie dystrybucjach opartych na Red Hat, takich jak Fedora i CentOS.

Podczas gdy SELinux zdecydowanie oferuje dodatkową warstwę bezpieczeństwa, w społeczności użytkowników trwa debata, czy taka dodatkowa warstwa jest w ogóle wymagana wraz z już istniejącymi procesami bezpieczeństwa, zabezpieczeniami haseł itp.

Jeśli chcesz wyłączyć SELinux na komputerze z systemem CentOS 8, oto krótki przewodnik, jak to zrobić.

Wyłączanie SELinux w CentOS 8

Najpierw uruchommy polecenie, sestatusaby zobaczyć stan SELinux:

$: sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

Jak pokazano w statusie, SELinux jest aktualnie włączony w systemie i jest ustawiony na tryb „wymuszania”. Możesz ustawić go w trybie „dopuszczalnym” lub całkowicie go wyłączyć. W tym poście skupimy się na wyłączeniu SELinux.

Aby wyłączyć SELinux w CentOS, otwórz plik /etc/selinux/configi zmień SELINUX=enforcinglub SELINUX=permissivewartość na jak pokazano poniżej:SELINUX=disabled

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Ponieważ SELinux jest modułem jądra, wymaga ponownego uruchomienia komputera, aby jądro mogło odczytać zaktualizowany plik konfiguracyjny i załadować system z wyłączonym SELinux.

sudo shutdown -r

Po ponownym uruchomieniu komputera uruchom, sestatusaby sprawdzić, czy SELinux jest wyłączony:

$: sestatus
SELinux status:                 disabled

🍻 Na zdrowie!

Tags: #centos #jądro linux #selinux

Jak zainstalować TensorFlow na CentOS

Zainstaluj TensorFlow za pomocą Pythona (pip) lub kontenera Docker

10 najlepszych aplikacji do wideokonferencji dla systemu Linux

Dla freelancerów i pracowników, którzy regularnie pracują w domu, komunikacja zdalna jest jedną z wielu rzeczy, o które trzeba zadbać. Obecnie dla wielu z nas wideokonferencje zastąpiły spotkania w biurze. Narzędzia takie jak Zoom i Skype odnotowały ogromny wzrost.

Jak zainstalować serwer FTP na Ubuntu w 5 krokach

Jeśli konfigurujesz serwer Linux, będziesz potrzebować dostępu do FTP. Oznacza to najpierw zainstalowanie serwera FTP w systemie Linux. Powinna to być jedna z pierwszych rzeczy, które robisz po zainstalowaniu systemu operacyjnego serwera.

Jak łatwo szyfrować i odszyfrowywać pliki i katalogi w systemie Linux

Czy kiedykolwiek chciałeś szybko i łatwo szyfrować pliki w systemie Linux bez konieczności instalowania i uczenia się nowych pakietów oprogramowania? Oto doskonały i łatwy sposób na łatwe szyfrowanie plików lub katalogów za pomocą AES256 zabezpieczonego hasłem, co pomaga trzymać pliki z dala od wścibskich oczu.

Jak naprawić make: polecenie nie zostało znalezione Błąd w Ubuntu

Polecenie make jest prawdopodobnie jednym z najczęściej używanych poleceń w ekosystemie Linuksa. To polecenie służy do budowania i kompilowania programów bezpośrednio z kodu źródłowego.

Jak znaleźć i usunąć zduplikowane pliki w systemie Linux za pomocą fdupes

Podczas pracy z dużą ilością multimediów i dokumentów często zdarza się, że na komputerze gromadzi się wiele kopii tego samego pliku. Nieuchronnie pojawia się zaśmiecona przestrzeń dyskowa wypełniona zbędnymi plikami, co powoduje okresowe sprawdzanie duplikatów plików w systemie.

Stabilne czy Bleeding-Edge Dystrybucje Linuksa: Którą z nich wybrać?

Jednym z głównych wyborów, przed którymi staje wielu użytkowników Linuksa przy wyborze dystrybucji Linuksa, jest jej stabilność lub to, jak bardzo zmienia się oprogramowanie.

Czy rok 2020 jest rokiem pandemii szkodliwego oprogramowania dla Linuksa?

Jego reputacja w zakresie bezpieczeństwa oznacza, że Linux jest często uważany za mniej podatny na rodzaje zagrożeń, które regularnie nękają systemy Microsoft Windows. Wiele z tego postrzeganego bezpieczeństwa pochodzi ze stosunkowo małej liczby systemów Linux, ale czy cyberprzestępcy zaczynają dostrzegać wartość w wybieraniu jakości, a nie ilości?

Jak pobrać i zainstalować uGet Download Manager w systemie Linux

Menedżery pobierania to popularne narzędzie do zarządzania wszystkimi pobranymi plikami w jednej aplikacji i zapewniają przydatne funkcje. Jeśli niedawno przeszedłeś z systemu operacyjnego Windows na Linuksa, być może szukasz alternatywy dla słynnego Internet Download Managera (IDM).

Notatki na Chromebookach ułatwiające kursywą

Cursive to progresywna aplikacja internetowa (PWA), którą firma Google wprowadziła wraz z wydaniem Chromebooka HP x2 11. Możesz używać tej aplikacji do robienia odręcznych notatek na Chromebooku wyposażonym w rysik.

Jak korzystać z Vima: Przewodnik po podstawach

Vim to najpotężniejszy i najbardziej wszechstronny edytor kodu dostępny dla systemów uniksopodobnych. Jest to rozszerzenie edytora Vi opracowanego przez Billa Joya. Vim jest domyślnie dostępny w większości systemów Linux i BSD.