+420 774 447 953   [email protected]
Košík je prázdný

Jak zakázat SELinux na CentOS 7

SELinux (Security-Enhanced Linux) je bezpečnostní modul jádra Linuxu, který poskytuje mechanismus pro podporu řízení přístupu k bezpečnostním politikám. Přestože SELinux nabízí významnou úroveň bezpečnosti pro operační systémy, které jej používají, může v některých situacích způsobovat problémy s kompatibilitou nebo provozem aplikací. V takovém případě může být potřebné SELinux dočasně nebo trvale zakázat. Tento článek poskytuje podrobné instrukce, jak zakázat SELinux na systému CentOS 7.

Zjištění aktuálního stavu SELinux

Než provedete jakékoli změny, je důležité zjistit aktuální stav SELinux na vašem systému. To můžete udělat pomocí následujícího příkazu:

getenforce

Tento příkaz vypíše buď Enforcing, Permissive, nebo Disabled, což indikuje, zda je SELinux povolen a vynucuje politiky, je v režimu, kde zaznamenává porušení politik bez jejich vynucení, nebo je zcela zakázán.

Dočasné zakázání SELinux

Pokud chcete SELinux dočasně zakázat, což je užitečné pro testování a diagnostiku, můžete použít následující příkaz:

sudo setenforce 0

Tím přepnete SELinux do režimu Permissive bez nutnosti restartovat systém. Všimněte si, že tento stav zůstane zachován až do restartování systému nebo dokud opět nezadáte příkaz sudo setenforce 1 pro opětovné povolení SELinux.

Trvalé zakázání SELinux

Pro trvalé zakázání SELinux na vašem systému CentOS 7 je nutné upravit konfigurační soubor SELinux. Následujte tyto kroky:

  1. Otevřete konfigurační soubor SELinux v textovém editoru: 
    sudo nano /etc/selinux/config
​

  2. Najděte řádek SELINUX=enforcing nebo SELINUX=permissive.

  3. Změňte jej na SELINUX=disabled.

  4. Uložte soubor a zavřete editor.

  5. Restartujte systém, aby se změny projevily:

sudo reboot

 

Po restartování systému bude SELinux trvale zakázán.

 

Před zakázáním SELinux je důležité zvážit potenciální bezpečnostní důsledky pro váš systém. SELinux přispívá k ochraně systému před různými bezpečnostními hrozbami. Zakázání SELinux by mělo být prováděno s porozuměním rizik a preferenčně v prostředích, kde lze bezpečnost zaručit jinými mechanismy.

Zakázání SELinux na CentOS 7 může pomoci vyřešit kompatibilitní problémy s některými aplikacemi, ale je důležité mít na paměti, že by to mělo být provedeno pouze jako poslední možnost a s plným porozuměním důsledkům pro bezpečnost vašeho systému.

 

 

 

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč