Howto install Ambari on Ubuntu
Tartalomjegyzék:
- Előfeltételek
- A SELinux mód ellenőrzése
- A SELinux mód váltása megengedettre
- A SELinux letiltása
- Következtetés
Biztonsági fokozott Linux vagy SELinux egy biztonsági mechanizmus, amely beépül a Linux kernelbe az RHEL-alapú disztribúciók által.
A SELinux további biztonsági réteget ad a rendszernek azáltal, hogy lehetővé teszi a rendszergazdáknak és a felhasználóknak, hogy házirendek alapján vezessék az objektumokhoz való hozzáférést.
A SELinux házirend-szabályai meghatározzák, hogy a folyamatok és a felhasználók hogyan lépnek kölcsönhatásba egymással, valamint hogy a folyamatok és a felhasználók hogyan mozgatják a fájlokat. Ha nincs olyan szabály, amely kifejezetten engedélyezi az objektumokhoz való hozzáférést, például egy fájlt megnyitó folyamathoz, akkor a hozzáférést megtagadják.
A SELinux három működési móddal rendelkezik:
- Végrehajtás: A SELinux a SELinux házirend-szabályok alapján engedélyezi a hozzáférést. Engedélyes: A SELinux csak azokat a műveleteket naplózza, amelyeket végrehajtási módban történő futtatás esetén megtagadtak volna. Ez a mód hasznos a hibakeresésben és az új házirend-szabályok létrehozásában. Letiltva: A SELinux házirend nincs betöltve, és az üzenetek nem kerülnek naplózásra.
Alapértelmezés szerint a CentOS 8-ban a SELinux engedélyezve van és végrehajtási módban. Nagyon ajánlott a SELinux-et végrehajtási módban tartani. Időnként azonban akadályozhatja egyes alkalmazások működését, és engedélyezési módba kell állítania, vagy teljesen le kell tiltania.
Ebben az oktatóanyagban elmagyarázza a SELinux letiltását a CentOS 8-on.
Előfeltételek
Csak a gyökér felhasználó vagy a sudo jogosultságokkal rendelkező felhasználó változtathatja meg a SELinux módot.
A SELinux mód ellenőrzése
A
sestatus
paranccsal ellenőrizze a SELinux állapotát és üzemmódját:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
A fenti kimenet azt mutatja, hogy a SELinux engedélyezve van és végrehajtási módba van állítva.
A SELinux mód váltása megengedettre
Ha engedélyezve van, a SELinux végrehajtási vagy engedélyezési módban is lehet. Ideiglenesen megváltoztathatja a módot célzottról engedélyezőre a következő paranccsal:
sudo setenforce 0
Ez a változás azonban csak az aktuális futási munkamenetre érvényes, és nem marad fenn az újraindítás között.
A SELinux üzemmód végleges engedélyezéséhez állítsa be az alábbi lépéseket:
-
Nyissa meg az
/etc/selinux/configfájlt és állítsa aSELINUXmodpermissive:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedMentse a fájlt, és futtassa a
setenforce 0parancsot az aktuális munkamenet SELinux módjának megváltoztatásához:sudo shutdown -r now
A SELinux letiltása
A SELinux letiltásának helyett erősen ajánlott az üzemmódot megengedőre váltani. Csak akkor kapcsolja ki a SELinux készüléket, ha az alkalmazás megfelelő működéséhez szükséges.
Hajtsa végre az alábbi lépéseket a SELinux végleges letiltásához a CentOS 8 rendszeren:
-
Nyissa meg az
/ Etc / selinux / config/etc/selinux/configfájlt, és változtassa meg aSELINUXértéketdisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedMentse el a fájlt és indítsa újra a rendszert:
sudo shutdown -r nowA rendszer indításakor a
sestatusparanccsal ellenőrizze, hogy a SELinux le van tiltva:sestatusA kimenetnek így kell kinéznie:
SELinux status: disabled
Következtetés
A SELinux egy mechanizmus a rendszer biztonságához a kötelező hozzáférés-vezérlés (MAC) végrehajtásával. A SELinux alapértelmezés szerint engedélyezve van a CentOS 8 rendszereken, de a konfigurációs fájl szerkesztésével és a rendszer újraindításával letiltható.
Ha többet szeretne megtudni a SELinux hatékony funkcióiról, látogasson el a CentOS SELinux útmutatójára.
Ha bármilyen kérdése vagy visszajelzése van, kérjük, hagyjon megjegyzést az alábbiakba.
biztonsági centosA webes levelező szolgáltatás a munkahelyi tiltások letiltása mellett
Az ingyenes ingyenes szolgáltatás elküld egy e-mail változatot egy Weblap a munkahelyi webhelyek blokkolásához.
Engedélyezése, letiltása engedélyezése, letiltása
Windows
A selinux letiltása a centos 7-en
A SELinux egy Linux kernel biztonsági modul, amely lehetővé teszi az adminisztrátorok és a felhasználók számára, hogy jobban ellenőrizzék a hozzáférés vezérléseit. Ebben az oktatóanyagban megmutatjuk, hogyan lehet letiltani a SELinux-et a CentOS 7 rendszereken.