How to Stop and Disable Firewalld on CentOS 7
Sommario:
SELinux (Security Enhanced Linux) è un modulo di sicurezza del kernel Linux che consente agli amministratori e agli utenti un maggiore controllo sui controlli di accesso. Consente l'accesso in base alle regole dei criteri SELinux.
Le regole della politica di SELinux specificano come i processi e gli utenti interagiscono tra loro e come i processi e gli utenti interagiscono con i file.
Quando nessuna regola della politica SELinux consente esplicitamente l'accesso, come per un processo che apre un file, l'accesso viene negato.
SELinux ha tre modalità:
- Applicazione: SELinux consente l'accesso in base alle regole della politica SELinux. Destinatario: SELinux registra solo le azioni che sarebbero state negate se eseguite in modalità di esecuzione. Disabilitato: nessuna politica SELinux è caricata.
Per impostazione predefinita, in CentOS 7, SELinux è abilitato e in modalità di applicazione.
Si consiglia di mantenere SELinux in modalità di applicazione, ma in alcuni casi potrebbe essere necessario impostarlo su una modalità permissiva o disabilitarlo completamente.
In questo tutorial, ti mostreremo come disabilitare SELinux sui sistemi CentOS 7.
Prerequisiti
Prima di iniziare con il tutorial, assicurati di aver effettuato l'accesso come utente con privilegi sudo.
Controlla lo stato SELinux
Per visualizzare lo stato SELinux corrente e la politica SELinux in uso sul sistema, utilizzare il comando
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Dall'output sopra puoi vedere che SELinux è abilitato e impostato in modalità di applicazione.
Disabilita SELinux
È possibile modificare temporaneamente la modalità SELinux da
targeted
a
permissive
con il seguente comando:
sudo setenforce 0
Tuttavia, questa modifica è valida solo per la sessione di runtime corrente.
Per disabilitare definitivamente SELinux sul tuo sistema CentOS 7, procedi nel seguente modo:
-
Apri il
/ Etc / selinux / config/etc/selinux/confige imposta il modSELINUXsudisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedSalvare il file e riavviare il sistema CentOS con:
sudo shutdown -r nowUna volta avviato il sistema, verificare la modifica con il comando
sestatus:sestatusL'output dovrebbe essere simile al seguente:
SELinux status: disabled
Conclusione
In questo tutorial, hai imparato a disabilitare permanentemente SELinux sui sistemi CentOS 7.
Dovresti anche visitare la guida SELOS di CentOS e saperne di più sulle potenti funzionalità di SELinux.
centri di sicurezzaCome disabilitare le app stock (come gtalk) in Android ics
Scopri come disabilitare le app di riserva (come Gtalk) in Android ICS.
Come disabilitare selinux su centos 8
Security Enhanced Linux o SELinux è un meccanismo di sicurezza integrato nel kernel Linux utilizzato dalle distribuzioni basate su RHEL. In questo tutorial, spiegheremo come disabilitare SELinux su CentOS 8.
Come arrestare e disabilitare firewalld su centos 7
A partire da CentOS 7, FirewallD sostituisce iptables come strumento di gestione firewall predefinito. In questo tutorial ti mostreremo come disabilitare FirewallD sui sistemi CentOS 7.