Линук

Онемогућите СЕЛинук на ЦентОС 7

Како онемогућити СЕЛинук у ЦентОС-у 7

ЦентОС 7, заснован на отвореном Линук кернелу, има уграђени сигурносни систем СЕЛинук (Сецурити Енханцед Линук). Овај алат пружа контроле контроле приступа. Администратор уређује ова правила, конфигуришући оптималну конфигурацију услужног програма. У недостатку права да се дозволи приступ ће бити одбијен - овај модел подешавања примењује се на друге параметре. С обзиром на горе наведено, понекад треба искључити алат за одређивање интеракције процеса и корисника. Данас бисмо желели да покажемо две доступне методе за спровођење ове операције.

Онемогућите СЕЛинук на ЦентОС-у

Програмери препоручују да СЕЛинук увек држите у режиму „спровођења“ - спровођење правила. Ако администратор треба да промени овај режим на "онемогућен" , то се може урадити у оквиру једне сесије или трајно уређивањем конфигурационе датотеке. Прво, проверите тренутно стање услужног програма да бисте утврдили да ли га желите искључити или не. Да бисте то урадили, направите само једну команду:

  1. Покрените "Терминал" било којим прикладним методом, на пример, кроз мени "Апликације" .

    2. Отварање терминала за дељење фасцикле на ЦентОС-у

  2. Активирајте стална права суперкорисника постављањем su - . Након тога, мораћете да унесете лозинку из роот-приступа. Симболи написани на овај начин се никада не приказују из безбедносних разлога.

    3. Активирајте права суперкорисника у терминалу оперативног система ЦентОС 7

  3. Активирајте команду sestatus тако што ћете је уметнути и притиснути тастер Ентер .

    4. Проверите безбедносни статус преко ЦентОС 7 терминала

  4. Пронађите линију "СЕЛинук статус" која приказује тренутни статус. Ако није "онемогућен" , алат је у активном радном стању.

    5. Погледајте статус система безбедности преко терминала на ЦентОС-у 7

Тако, користећи уграђену команду, можете брзо проверити статус уграђеног безбедносног система. Следеће, саветујемо вам да се упознате са два начина онемогућавања СЕЛинук-а, који ће бити најкориснији у различитим ситуацијама.

Метод 1: Онемогућите у тренутној сесији

СЕЛинук се обично искључује у сврху провјере параметара ОС-а или исправљања грешака. Довољно је да се услужни програм онемогући током једне терминалне сесије. Да бисте то урадили, не морате да мењате конфигурациони фајл, користите команду sudo setenforce 0 , где је 0 само вредност искључивања.

Онемогућавање безбедности у тренутној сесији ЦентОС 7

Можете потврдити да је заштита успјешно онемогућена. Након покретања новог системског терминала, он ће наставити са радом у нормалном режиму, односно у оном који је наведен у конфигурационом фајлу. Не заборавите да након сваког поновног покретања ОС, горе наведена наредба мора бити поновно написана како би се СЕЛинук поново деактивирао.

Метод 2: Стално искључивање

Трајно деактивирање СЕЛинук-а ће бити ефективно чак и након поновног покретања оперативног система, пошто је параметар подешен преко конфигурационе датотеке. Као што сте већ разумели, морат ћете ручно промијенити. Да бисте то урадили, препоручујемо да користите било који практични уређивач текста.

  1. Данас ћемо на пример узети нано . Инсталира пакете за ову апликацију са sudo yum install nano .

    2. Инсталирање нано уредника текста преко конзоле у ​​ЦентОС-у 7

  2. Да бисте наставили инсталацију потребно је да унесете лозинку са налога суперкорисника.

    3. Унос лозинке за активирање права супер-корисника ЦентОС 7

  3. Након успешне инсталације, покрените датотеку за подешавања кроз овај едитор уносом sudo nano /etc/selinux/config .

    4. Покрените сигурносну конфигурацијску датотеку у ЦентОС 7

  4. Међу свим линијама, пронађите "СЕЛИНУКС =" .

    5. Пронађите тражену линију у конфигурационој датотеци за безбедност ЦентОС 7

  5. Након знака "=", замените израз који је тамо наведен са disabled .

    6. Промените статус безбедности преко конфигурационог фајла у ЦентОС 7

  6. Сачувајте поставке притиском на Цтрл + О.

    7. Сачувајте промене у уређивачу текста ЦентОС 7

  7. Не мењајте име фајла за писање, само притисните Ентер .

    8. Изаберите назив датотеке за нано унос у ЦентОС 7

  8. Да бисте изашли из едитора, користите Цтрл + Кс.

    9. Затворите нано текст едитор на ЦентОС 7

  9. Сва подешавања ће бити сачувана и активирана тек након поновног покретања оперативног система, тако да залијепите линију sudo shutdown -r now у конзолу.

    10. Поново покрените систем за измене безбедности ЦентОС 7.

Након обављања таквих радњи, сигурносни систем ће бити активан тек након што се његова вриједност врати на „омогућено“ , „провођење“ или „допуштено“ . У супротном, он ће увек остати искључен, са било којим радњама корисника или процеса. Да ли је могуће да тренутна сесија активира СЕЛинук преко команде sudo setenforce 1 .

Сваки корисник бира најоптималнији метод за онемогућавање прегледаног алата данас, јер се они разликују по принципу рада. Уопштено, у оба случаја, процедура је прилично једноставна и неће изазвати потешкоће ни за неискусне кориснике.