Linux

Zakázat SELinux na CentOS 7

Jak vypnout SELinux v CentOS 7

CentOS 7, založený na otevřeném linuxovém jádře, má zabudovaný bezpečnostní systém nazvaný SELinux (Security Enhanced Linux). Tento nástroj poskytuje ovládací prvky řízení přístupu. Správce upraví současné zásady, čímž nakonfiguruje optimální konfiguraci nástroje. V případě neexistence práva na povolení přístupu bude odepřen - tento model nastavení platí pro další parametry. S ohledem na výše uvedené by měl být nástroj pro určování interakce procesů a uživatelů někdy vypnut. Dnes bychom rádi ukázali dvě dostupné metody provádění této operace.

Zakázat SELinux na CentOS

Vývojáři doporučují vždy udržet SELinux v pracovním režimu „vynucení“ - vynucení pravidel. Pokud administrátor potřebuje tento režim změnit na „vypnuto“ , lze to provést v rámci jedné relace nebo trvale úpravou konfiguračního souboru. Nejprve zkontrolujte aktuální stav nástroje a zjistěte, zda jej chcete vypnout či nikoli. Chcete-li to provést, vytvořte pouze jeden příkaz:

  1. Spusťte "Terminál" libovolnou vhodnou metodou, například prostřednictvím nabídky "Aplikace" .

    2. Otevření terminálu pro sdílení složky na CentOS

  2. Aktivací trvalých práv superuživatele nastavte su - . Poté budete muset zadat heslo z přístupu root. Takto napsané symboly se z bezpečnostních důvodů nikdy nezobrazují.

    3. Aktivujte práva superuživatele v terminálu operačního systému CentOS 7

  3. Příkaz sestatus aktivujte vložením a stisknutím klávesy Enter .

    4. Zkontrolujte stav zabezpečení prostřednictvím terminálu CentOS 7

  4. Najděte řádek "SELinux status", který zobrazuje aktuální stav. Pokud není "vypnut" , je nástroj v aktivním provozním stavu.

    5. Zobrazení stavu bezpečnostního systému prostřednictvím terminálu na CentOS 7

Pomocí vestavěného příkazu tedy můžete rychle zkontrolovat stav vestavěného bezpečnostního systému. Dále vám doporučujeme seznámit se se dvěma metodami deaktivace SELinuxu, které budou nejužitečnější v různých situacích.

Metoda 1: Zakázat v aktuální relaci

SELinux je obvykle vypnut za účelem kontroly všech parametrů OS nebo oprav chyb. Je dostačující, aby byl nástroj vypnut během jedné relace terminálu. K tomu nemusíte konfigurační soubor měnit, použijte příkaz sudo setenforce 0 , kde 0 je pouze hodnota vypnutí.

Vypnutí zabezpečení v aktuální relaci CentOS 7

Můžete ověřit, že ochrana byla úspěšně zakázána. Po spuštění nového systémového terminálu bude pokračovat ve své práci v normálním režimu, tj. V konfiguraci uvedené v konfiguračním souboru. Nezapomeňte, že po každém restartu operačního systému bude nutné výše uvedený příkaz přepsat, aby bylo možné znovu deaktivovat SELinux.

Metoda 2: Trvalé vypnutí

Trvalá deaktivace SELinuxu bude účinná i po restartu OS, protože parametr je nastaven přes konfigurační soubor. Jak jste již mohli pochopit, bude třeba jej změnit ručně. K tomu doporučujeme použít jakýkoli pohodlný textový editor.

  1. Jako příklad vezmeme nano . Instaluje balíčky pro tuto aplikaci pomocí sudo yum install nano .

    2. Instalace textového editoru nano přes konzoli v CentOS 7

  2. Pro pokračování v instalaci budete muset zadat heslo z účtu superuživatele.

    3. Zadání hesla pro aktivaci práv superuživatele CentOS 7

  3. Po úspěšné instalaci spusťte soubor nastavení přes tento editor zadáním sudo nano /etc/selinux/config .

    4. Spusťte konfigurační soubor zabezpečení v CentOS 7

  4. Mezi všemi řádky najděte "SELINUX =" .

    5. Vyhledejte požadovaný řádek v konfiguračním souboru CentOS 7 zabezpečení

  5. Po znaku „=“ nahraďte výraz, který je zde zadán, disabled .

    6. Změňte stav zabezpečení pomocí konfiguračního souboru v CentOS 7

  6. Nastavení uložte stisknutím Ctrl + O.

    7. Uložte změny do textového editoru CentOS 7

  7. Neměňte název souboru, který chcete zapsat, stiskněte klávesu Enter .

    8. Vyberte název souboru pro nano záznam v CentOS 7

  8. Pro ukončení editoru použijte Ctrl + X.

    9. Ukončete nano textový editor na CentOS 7

  9. Všechna nastavení budou uložena a aktivována až po restartu operačního systému, tak vložte řádek sudo shutdown -r now do konzoly.

    10. Restartujte systém pro změny zabezpečení CentOS 7.

Po provedení těchto akcí bude bezpečnostní systém aktivní pouze po změně hodnoty zpět na „povoleno“ , „vynucení“ nebo „povolení“ . V opačném případě zůstane vždy vypnutý, s jakýmkoliv zásahem uživatele nebo procesů. Je možné, aby aktuální relace aktivovala SELinux prostřednictvím příkazu sudo setenforce 1 .

Každý uživatel si zvolí nejoptimálnější způsob, jak zakázat nástroj, který byl zkontrolován dnes, protože se liší v principu činnosti. Obecně platí, že v obou případech je postup poměrně jednoduchý a nezpůsobí potíže ani nezkušeným uživatelům.