GNU/Linux >> Znalost Linux >  >> Cent OS

Jak povolit SELinux v CentOS/RHEL 7

Úvod

SELinux je bezpečnostní mechanismus zabudovaný do linuxového jádra. Linuxové distribuce jako CentOS, RHEL a Fedora jsou standardně vybaveny SELinuxem.

SELinux zlepšuje zabezpečení serveru tím, že omezuje a definuje, jak server zpracovává požadavky a jak uživatelé interagují se sokety, síťovými porty a základními adresáři.

Pokud například neoprávněný uživatel získá přístup, je přístup k serveru omezen na určitou sekci, čímž se omezí škody způsobené únikem dat. SELinux může také bránit instalaci softwarových balíčků nebo ukončovat procesy během běžného používání.

Přečtěte si tento krátký návod, kde se dozvíte, jak povolit SELinux na CentOS 7.

Předpoklady

  • Uživatelský účet s právy sudo
  • Přístup k terminálu/konzoli
  • Systém založený na RHEL, jako je CentOS 7
  • Textový editor, jako je nano

Režimy SELinux

SELinux má 3 režimy.

  • Režim vynucení :Toto je výchozí režim. Blokuje a zaznamenává akce, které jsou proti definovaným zásadám.
  • Permisivní režim :Umožňuje provádění akcí a podrobné protokolování událostí. Tento režim je užitečný při testování funkcí SELinuxu. Změna režimů mezi vynucením a povolením nevyžaduje restartování systému.
  • Deaktivovaný režim :Umožňuje všechny akce a nezaznamenává žádnou aktivitu. Změna na tento režim vyžaduje restart systému, aby se projevila. Přečtěte si další informace o deaktivaci SELinux.

Zkontrolujte stav SELinux

Chcete-li zkontrolovat aktuální nastavení, zadejte do terminálu následující příkaz:

sestatus

Výstup potvrzuje, že SELinux je zakázán.

Jak povolit SELinux

Chcete-li povolit SELinux, postupujte takto:

1. Musíme změnit stav služby v /etc/selinux/config soubor. Použijte textový editor, jako je Nano.

Například pomocí nano, a zpřístupněte soubor pomocí příkazu:

sudo nano /etc/selinux/config

2. Nyní můžete změnit režim SELinuxu buď na vynucování nebo permisivní .

Upravte označený řádek do režimu, který potřebujete.

3. Poté stiskněte CTRL + X pro uložení změn a opuštění režimu úprav. Stiskněte „y“ a potvrďte stisknutím klávesy Enter.

4. Pro restartování zadejte:

sudo reboot

5. Chcete-li zkontrolovat stav SELinuxu, zadejte sestatus v příkazovém řádku ještě jednou.

Výsledek nyní potvrzuje, že je služba povolena a v režimu vynucení.

Změnit režim SELinux

Namísto úplného vypnutí SELinuxu je dobrou možností nastavit jej na permisivní režimu. Jak se akce uskuteční, zanechají stopu v souboru protokolu.

Chcete-li změnit režim z vynucování povolné typ:

sudo setenforce 0

Chcete-li změnit vynucování znovu zapněte režim, zadejte:

sudo setenforce 1

Tyto změny se týkají pouze aktuální relace. Po restartu se vrátí zpět do výchozího stavu. Aby byly změny trvalé, upravte konfigurační soubor pomocí textového editoru, jak je popsáno výše.


Cent OS

  1. Jak zakázat SELinux na CentOS 7/6 a RHEL 7/6

  2. Jak povolit IPv6 na CentOS / RHEL 7

  3. Jak povolit IPv6 v CentOS / RHEL 5

  1. Jak povolit X11 Forwarding na CentOS/RHEL 5,6,7

  2. Jak povolit ladění CUPS na CentOS/RHEL

  3. Jak povolit IPv6 v CentOS/RHEL 8

  1. Jak nakonfigurovat rozhraní v „Promiskuitním režimu“ v CentOS/RHEL

  2. Jak povolit FTP v CentOS/RHEL 5 a 6

  3. Jak deaktivovat režim FIPS na CentOS/RHEL 7