Howto install Ambari on Ubuntu
Tartalomjegyzék:
A SELinux (Security Enhanced Linux) egy olyan Linux kernel biztonsági modul, amely lehetővé teszi az adminisztrátorok és a felhasználók számára a hozzáférés-vezérlések feletti nagyobb irányítást. Ez lehetővé teszi a hozzáférést a SELinux házirend-szabályok alapján.
A SELinux házirend-szabályai meghatározzák, hogy a folyamatok és a felhasználók hogyan lépnek kölcsönhatásba egymással, valamint hogy a folyamatok és a felhasználók hogyan mozgatják a fájlokat.
Ha egyik SELinux házirend sem kifejezetten engedélyezi a hozzáférést, például egy fájlt megnyitó folyamathoz, akkor a hozzáférést megtagadják.
A SELinuxnek három módja van:
- Végrehajtás: A SELinux a SELinux házirend-szabályok alapján engedélyezi a hozzáférést. Engedélyes: A SELinux csak azokat a műveleteket naplózza, amelyeket végrehajtási módban történő futtatás esetén megtagadtak. Letiltva: A SELinux házirend nincs betöltve.
Alapértelmezés szerint a CentOS 7-ben a SELinux engedélyezve van és végrehajtási módban.
Ajánlott a SELinux végrehajtási módban tartása, de bizonyos esetekben lehet, hogy engedélyezõ módba kell állítania, vagy teljesen le kell tiltania.
Ebben az oktatóanyagban megmutatjuk, hogyan kell letiltani a SELinux-et a CentOS 7 rendszereken.
Előfeltételek
Az oktatóanyag megkezdése előtt győződjön meg arról, hogy be van jelentkezve mint sudo jogosultságokkal rendelkező felhasználó.
Ellenőrizze a SELinux állapotát
A jelenlegi SELinux állapot és a rendszeren használt SELinux házirend megtekintéséhez használja a
sestatus
parancsot:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
A fenti kimenetből látható, hogy a SELinux engedélyezve van, és érvényre jutási módra van állítva.
A SELinux letiltása
Ideiglenesen megváltoztathatja a SELinux módot célzottról
permissive
a következő paranccsal:
sudo setenforce 0
Ez a változás azonban csak az aktuális futási munkamenetre érvényes.
A SELinux végleges letiltásához a CentOS 7 rendszeren kövesse az alábbi lépéseket:
-
Nyissa meg az
/ Etc / selinux / config/etc/selinux/configfájlt, ésSELINUXaSELINUXmodot:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedMentse el a fájlt, és indítsa újra a CentOS rendszert a következővel:
sudo shutdown -r nowAmint a rendszer elindul, ellenőrizze a változást a
sestatusparanccsal:sestatusA kimenetnek így kell kinéznie:
SELinux status: disabled
Következtetés
Ebben az oktatóprogramban megtanulta, hogyan lehet véglegesen letiltani a SELinux-et a CentOS 7 rendszereken.
Látogassa meg a CentOS SELinux útmutatót is, ahol többet megtudhat a SELinux hatékony funkcióiról.
biztonsági centosA webes levelező szolgáltatás a munkahelyi tiltások letiltása mellett
Az ingyenes ingyenes szolgáltatás elküld egy e-mail változatot egy Weblap a munkahelyi webhelyek blokkolásához.
Engedélyezése, letiltása engedélyezése, letiltása
Windows
A selinux letiltása a centos 8-on
Biztonsági fokozott Linux vagy SELinux egy biztonsági mechanizmus, amely beépül a Linux kernelbe az RHEL-alapú disztribúciók által. Ebben az oktatóanyagban elmagyarázza a SELinux letiltását a CentOS 8-on.