SELinux Enabled | Disabled | Permissive | RHCSA 8 Certification #27 | Tech Arkit | EX200
Innholdsfortegnelse:
SELinux (Security Enhanced Linux) er en Linux-kjernesikkerhetsmodul som gir administratorer og brukere mer kontroll over tilgangskontroller. Det gir tilgang basert på SELinux policy regler.
SELinux policy regler spesifiserer hvordan prosesser og brukere interagerer med hverandre, samt hvordan prosesser og brukere interagerer med filer.
Når ingen SELinux-policy-regel eksplisitt gir tilgang, for eksempel for en prosess som åpner en fil, blir tilgang nektet.
SELinux har tre modus:
- Håndheving: SELinux tillater tilgang basert på SELinux-policy regler. Overgivende: SELinux logger bare handlinger som ville blitt nektet hvis de kjøres i håndhevingsmodus. Deaktivert: Ingen SELinux-policyer er lastet.
Som standard er SELinux i CentOS 7 aktivert og i håndhevingsmodus.
Det anbefales å holde SELinux i håndhevingsmodus, men i noen tilfeller kan det hende du må sette den i en tillatende modus eller deaktivere den fullstendig.
I denne opplæringen vil vi vise deg hvordan du deaktiverer SELinux på CentOS 7-systemer.
Forutsetninger
Før du begynner med opplæringen, må du sørge for at du er logget inn som bruker med sudo-rettigheter.
Sjekk SELinux-status
Hvis du vil se gjeldende SELinux-status og SELinux-policyen som brukes på systemet ditt, bruker du
sestatus
kommandoen:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Du kan se fra utgangen over at SELinux er aktivert og satt til håndhevingsmodus.
Deaktiver SELinux
Du kan endre SELinux-modus midlertidig fra
targeted
til
permissive
med følgende kommando:
sudo setenforce 0
Denne endringen er imidlertid bare gyldig for den nåværende runtime-økten.
Følg trinnene nedenfor for å deaktivere SELinux på CentOS 7-systemet permanent:
-
Åpne filen
/ Etc / SELinux / konfig/etc/selinux/configog settSELINUXtildisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedLagre filen og start CentOS-systemet på nytt med:
sudo shutdown -r nowNår systemet har
sestatusopp, bekrefter du endringen medsestatuskommandoen:sestatusUtgangen skal se slik ut:
SELinux status: disabled
Konklusjon
I denne opplæringen lærte du hvordan du deaktiverer SELinux permanent på CentOS 7-systemer.
Du bør også besøke CentOS SELinux-guiden og lære mer om de kraftige funksjonene til SELinux.
sikkerhetssentreMicrosoft begynner snart å trykke på Windows 10-appvarsler til bedrifter, og oppfordrer dem til å oppgradere til Windows. Hvis organisasjonen din ikke er klar for det, eller hvis du ikke vil oppgradere til Windows 10 av en eller annen grunn, kan du deaktivere deaktivere Få meldinger fra Windows 10-appen ved hjelp av gruppepolicy. Vi har allerede sett hvordan du fjerner Windows 10 App-ikonet ved hjelp av Registerredigering, nå la oss se hvordan du blokkerer automatisk Windows 10 Upgrade
Ved hjelp av GPO eller Register.
Hvorfor og hvordan deaktivere SMB1 på Windows 10/8/7
Fra et sikkerhetssynspunkt er det viktig at deaktiver SMBv1 eller Server Message Block v1-protokollen. Se hvorfor og hvordan du gjør det på en Windows-datamaskin.
Hvordan deaktivere selinux på centos 8
Security Enhanced Linux eller SELinux er en sikkerhetsmekanisme innebygd i Linux-kjernen som brukes av RHEL-baserte distribusjoner. I denne opplæringen vil vi forklare å deaktivere SELinux på CentOS 8.