إنشاء سيرفر | الدرس 3: تثبيت الاي بي وتنصيب محرر نانو وتعطيل سي لينكس SeLinux & Nano
جدول المحتويات:
SELinux (أمان محسّن Linux) هو وحدة أمان kernel Linux تتيح للمسؤولين والمستخدمين مزيدًا من التحكم في عناصر التحكم في الوصول. يسمح بالوصول بناءً على قواعد سياسة SELinux.
تحدد قواعد سياسة SELinux كيفية تفاعل العمليات والمستخدمين مع بعضهم البعض وكذلك كيفية تفاعل العمليات والمستخدمين مع الملفات.
عند عدم وجود قاعدة سياسة SELinux تسمح صراحة بالوصول ، مثل عملية فتح ملف ، يتم رفض الوصول.
يحتوي SELinux على ثلاثة أوضاع:
- فرض: SELinux يسمح بالوصول على أساس قواعد سياسة SELinux. نهائي: SELinux يسجل فقط الإجراءات التي كان من الممكن رفضها إذا كان يعمل في وضع فرض. تعطيل: لا يتم تحميل سياسة SELinux.
بشكل افتراضي ، في CentOS 7 ، يتم تمكين SELinux وفي وضع التنفيذ.
يوصى بإبقاء SELinux في وضع فرض ، ولكن في بعض الحالات ، قد تحتاج إلى ضبطه على وضع متساهل أو تعطيله بالكامل.
في هذا البرنامج التعليمي ، سوف نوضح لك كيفية تعطيل SELinux على أنظمة CentOS 7.
المتطلبات الأساسية
قبل البدء بالبرنامج التعليمي ، تأكد من تسجيل الدخول كمستخدم لديه امتيازات sudo.
تحقق من حالة SELinux
لعرض حالة SELinux الحالية وسياسة SELinux المستخدمة على نظامك ، استخدم الأمر
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
يمكنك أن ترى من الإخراج أعلاه أن SELinux ممكن وأن يتم ضبطه على وضع التنفيذ.
تعطيل سيلينو
يمكنك تغيير وضع SELinux مؤقتًا من
targeted
إلى
permissive
باستخدام الأمر التالي:
sudo setenforce 0
ومع ذلك ، فإن هذا التغيير صالح لجلسة التشغيل الحالية فقط.
لتعطيل SELinux نهائيًا على نظام CentOS 7 الخاص بك ، اتبع الخطوات التالية:
-
افتح الملف
/ الخ / سيلينو / التكوين/etc/selinux/configواضبطSELINUXmod علىdisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedاحفظ الملف وأعد تشغيل نظام CentOS باستخدام:
sudo shutdown -r nowبمجرد قيام النظام بالتمهيد ، تحقق من التغيير باستخدام الأمر
sestatus:sestatusيجب أن يبدو الإخراج كالتالي:
SELinux status: disabled
استنتاج
في هذا البرنامج التعليمي ، تعلمت كيفية تعطيل SELinux نهائيًا على أنظمة CentOS 7.
يجب عليك أيضًا زيارة دليل CentOS SELinux ومعرفة المزيد عن الميزات القوية لـ SELinux.
centos الأمنكيفية تعطيل إعلامات Live Video على Facebook
تعرَّف على كيفية إيقاف تشغيل إشعارات الفيديو المباشرة على Facebook أو تعطيلها. الآن عندما يتم بث أي فيديو مباشر على الصفحة التي أعجبتني ، لن تتلقى إشعارًا.
كيفية تعطيل الفلاش على أجهزة الكمبيوتر والبقاء على قيد الحياة
تم رفض برنامج Adobe's Flash من قِبل ستيف جوبز في عام 2010. لقد كان موت فلاش أقرب من أي وقت مضى. إليك كيفية تعطيله ومتابعة الاستمتاع بالتصفح.
كيفية تعطيل selinux على centos 8
أمان محسّن Linux أو SELinux هي آلية أمان مضمّنة في نواة Linux المستخدمة من قبل توزيعات RHEL. في هذا البرنامج التعليمي ، سنشرح تعطيل SELinux على CentOS 8.