How to Stop and Disable Firewalld on CentOS 7
Sommario:
- Prerequisiti
- Verifica della modalità SELinux
- Modifica della modalità SELinux su Permissive
- Disabilitare SELinux
- Conclusione
Security Enhanced Linux o SELinux è un meccanismo di sicurezza integrato nel kernel Linux utilizzato dalle distribuzioni basate su RHEL.
SELinux aggiunge un ulteriore livello di sicurezza al sistema consentendo agli amministratori e agli utenti di controllare l'accesso agli oggetti in base alle regole dei criteri.
Le regole della politica di SELinux specificano come i processi e gli utenti interagiscono tra loro e come i processi e gli utenti interagiscono con i file. Quando non esiste alcuna regola che consenta esplicitamente l'accesso a un oggetto, ad esempio per un processo che apre un file, l'accesso viene negato.
SELinux ha tre modalità di funzionamento:
- Applicazione: SELinux consente l'accesso in base alle regole della politica SELinux. Destinatario: SELinux registra solo le azioni che sarebbero state negate se eseguite in modalità di esecuzione. Questa modalità è utile per il debug e la creazione di nuove regole di politica. Disattivata: nessuna politica SELinux è caricata e nessun messaggio è registrato.
Per impostazione predefinita, in CentOS 8, SELinux è abilitato e in modalità di applicazione. Si consiglia vivamente di mantenere SELinux in modalità di applicazione. Tuttavia, a volte può interferire con il funzionamento di alcune applicazioni ed è necessario impostarlo sulla modalità permissiva o disabilitarlo completamente.
In questo tutorial, spiegheremo come disabilitare SELinux su CentOS 8.
Prerequisiti
Solo l'utente root o un utente con privilegi sudo può cambiare la modalità SELinux.
Verifica della modalità SELinux
Utilizzare il comando
sestatus
per verificare lo stato e la modalità in cui è in esecuzione SELinux:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
L'output sopra mostra che SELinux è abilitato e impostato in modalità di applicazione.
Modifica della modalità SELinux su Permissive
Se abilitato, SELinux può essere in modalità esecutiva o permissiva. Puoi cambiare temporaneamente la modalità da mirata a permissiva con il seguente comando:
sudo setenforce 0
Tuttavia, questa modifica è valida solo per la sessione di runtime corrente e non persiste tra i riavvii.
Per impostare permanentemente la modalità SELinux su permissiva, seguire i passaggi seguenti:
-
Apri il
/etc/selinux/confige imposta la modSELINUXsupermissive:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedSalvare il file ed eseguire il comando
setenforce 0per modificare la modalità SELinux per la sessione corrente:sudo shutdown -r now
Disabilitare SELinux
Invece di disabilitare SELinux, si consiglia vivamente di cambiare la modalità in permissiva. Disabilitare SELinux solo quando richiesto per il corretto funzionamento dell'applicazione.
Eseguire i passaggi seguenti per disabilitare SELinux sul sistema CentOS 8 in modo permanente:
-
Apri il
/ Etc / selinux / config/etc/selinux/confige modifica il valoreSELINUXindisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedSalvare il file e riavviare il sistema:
sudo shutdown -r nowAll'avvio del sistema, utilizzare il comando
sestatusper verificare che SELinux sia stato disabilitato:sestatusL'output dovrebbe essere simile al seguente:
SELinux status: disabled
Conclusione
SELinux è un meccanismo per proteggere un sistema implementando il controllo di accesso obbligatorio (MAC). SELinux è abilitato di default sui sistemi CentOS 8, ma può essere disabilitato modificando il file di configurazione e riavviando il sistema.
Per saperne di più sulle potenti funzionalità di SELinux, visitare la guida SELOS di CentOS.
In caso di domande o commenti, si prega di lasciare un commento qui sotto.
centri di sicurezzaCome disabilitare le app stock (come gtalk) in Android ics
Scopri come disabilitare le app di riserva (come Gtalk) in Android ICS.
Come disabilitare selinux su centos 7
SELinux è un modulo di sicurezza del kernel Linux che consente agli amministratori e agli utenti un maggiore controllo sui controlli di accesso. In questo tutorial ti mostreremo come disabilitare SELinux sui sistemi CentOS 7.
Come arrestare e disabilitare firewalld su centos 7
A partire da CentOS 7, FirewallD sostituisce iptables come strumento di gestione firewall predefinito. In questo tutorial ti mostreremo come disabilitare FirewallD sui sistemi CentOS 7.