기계적 인조 인간

centos 7에서 selinux를 비활성화하는 방법

Learn CentOS Part 7 - Changing the Hostname

Learn CentOS Part 7 - Changing the Hostname

차례:

Anonim

SELinux (Security Enhanced Linux)는 관리자 및 사용자가 액세스 제어를보다 효과적으로 제어 할 수있는 Linux 커널 보안 모듈입니다. SELinux 정책 규칙을 기반으로 액세스를 허용합니다.

SELinux 정책 규칙은 프로세스와 사용자가 파일과 상호 작용하는 방법뿐만 아니라 프로세스와 사용자가 서로 상호 작용하는 방식을 지정합니다.

파일을 여는 프로세스와 같이 SELinux 정책 규칙이 명시 적으로 액세스를 허용하지 않으면 액세스가 거부됩니다.

SELinux에는 세 가지 모드가 있습니다.

  • 적용: SELinux는 SELinux 정책 규칙을 기반으로 액세스를 허용합니다. 허용: SELinux는 적용 모드에서 실행중인 경우 거부 된 작업 만 기록합니다. 비활성화: SELinux 정책이로드되지 않습니다.

CentOS 7에서는 기본적으로 SELinux가 활성화되어 있으며 강제 모드입니다.

SELinux를 강제 모드로 유지하는 것이 좋지만 경우에 따라 허용 모드로 설정하거나 완전히 비활성화해야 할 수도 있습니다.

이 튜토리얼에서는 CentOS 7 시스템에서 SELinux를 비활성화하는 방법을 보여줍니다.

전제 조건

학습서를 시작하기 전에 sudo 권한이있는 사용자로 로그인했는지 확인하십시오.

SELinux 상태 확인

현재 SELinux 상태 및 시스템에서 사용중인 SELinux 정책을 보려면 sestatus 명령을 사용하십시오.

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

위 출력에서 ​​SELinux가 사용 가능하고 적용 모드로 설정되어 있음을 알 수 있습니다.

SELinux 비활성화

다음 명령을 permissive 하여 SELinux 모드를 targeted 에서 permissive 으로 일시적으로 변경할 수 있습니다.

sudo setenforce 0

그러나이 변경 사항은 현재 런타임 세션에만 유효합니다.

CentOS 7 시스템에서 SELinux를 영구적으로 비활성화하려면 아래 단계를 수행하십시오.

  1. /etc/selinux/config 파일을 열고 SELINUX 모드를 disabled disabled .

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

    파일을 저장하고 다음을 사용하여 CentOS 시스템을 재부팅하십시오.

    sudo shutdown -r now

    시스템이 부팅되면 sestatus 명령으로 변경 사항을 확인하십시오.

    sestatus

    출력은 다음과 같아야합니다.

    SELinux status: disabled

결론

이 학습서에서는 CentOS 7 시스템에서 SELinux를 영구적으로 사용 불가능하게하는 방법을 배웠습니다.

또한 CentOS SELinux 안내서를 방문하여 SELinux의 강력한 기능에 대해 자세히 알아보십시오.

보안 센터

Windows 10/8/7에서 랩톱 터치 패드를 비활성화하는 방법

Windows 10/8/7에서 랩톱 터치 패드를 비활성화하는 방법

제어판, 장치 관리자, 프리웨어. 이제 커서가 이상하게 움직이지 않으면 서 자유롭게 입력 할 수 있습니다.

centos 8에서 selinux를 비활성화하는 방법

centos 8에서 selinux를 비활성화하는 방법

보안 강화 Linux 또는 SELinux는 RHEL 기반 배포에서 사용되는 Linux 커널에 내장 된 보안 메커니즘입니다. 이 튜토리얼에서는 CentOS 8에서 SELinux를 비활성화하는 방법을 설명합니다.

centos 7에서 방화벽을 중지하고 비활성화하는 방법

centos 7에서 방화벽을 중지하고 비활성화하는 방법

CentOS 7부터 FirewallD는 iptables를 기본 방화벽 관리 도구로 대체합니다. 이 튜토리얼에서는 CentOS 7 시스템에서 FirewallD를 비활성화하는 방법을 보여줍니다.