SELinux s názvem Security-Enhanced Linux je bezpečnostní modul linuxového jádra, který poskytuje bezpečnostní zásady pro vaši distribuci Linuxu. Zahrnuje řízení přístupu pro bezpečnostní zásady. Je to sada úprav jádra, které byly přidány do Linuxových distribucí.
Jak dočasně zakázat SELinux
Následují kroky k deaktivaci SELinuxu na Centos. Zkontrolujeme stav SELinux pomocí níže uvedeného příkazu.
stav:
| Stav SELinux: | povoleno |
| Připojení SELinuxfs: | /selinux |
| Kořenový adresář SELinux: | /etc/selinux |
| Načtený název zásady: | cílené |
| Aktuální režim: | povolující |
| Režim z konfiguračního souboru: | vynucování |
| Zásady Stav MLS: | povoleno |
| Zásady deny_unknown status: | povolit |
| Kontrola ochrany paměti: | skutečné (zabezpečené) |
| Maximální verze zásad jádra: | 26 |
Podle výše uvedeného příkazu je SELinux v provozu. SELinux můžete dočasně deaktivovat pomocí níže uvedeného příkazu.
# setenforce 0
# setenforce Permissive
Jak bylo zmíněno, tento příkaz může dočasně zablokovat SELinux. Jakmile je server restartován, SELinux bude znovu povolen.
Jak trvale zakázat SELinux?
- Konfigurační soubor selinux můžete najít na /etc/selinux/config. Můžeme upravit na Deaktivovat SELinux.
# vi /etc/selinux/config
- Najděte SELinux a změňte jej na zakázání.
# SELINUX=disabled
- Uložte soubor pomocí :wq a restartujte server.
- Znovu zkontrolujte stav. Nyní by měl být deaktivován.
# sestatus
Jak nasadit aplikaci Laravel s Nginx na Ubuntu?
Jak zakázat přihlášení SSH pro uživatele root v systému Linux?