GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come abilitare SELinux in CentOS/RHEL 7

Introduzione

SELinux è un meccanismo di sicurezza integrato nel kernel Linux. Le distribuzioni Linux come CentOS, RHEL e Fedora sono dotate di SELinux per impostazione predefinita.

SELinux migliora la sicurezza del server limitando e definendo il modo in cui un server elabora le richieste e gli utenti interagiscono con socket, porte di rete e directory essenziali.

Ad esempio, se un utente non autorizzato ottiene l'accesso, l'accesso al server è limitato a una sezione specifica, limitando i danni causati dalla violazione dei dati. SELinux può anche ostacolare l'installazione di pacchetti software o terminare processi durante l'uso regolare.

Leggi questo breve tutorial per sapere come abilitare SELinux su CentOS 7.

Prerequisiti

  • Un account utente con privilegi sudo
  • Accesso a un terminale/console
  • Un sistema basato su RHEL, come CentOS 7
  • Un editor di testo, come nano

Modalità SELinux

SELinux ha 3 modalità.

  • Modalità di applicazione :Questa è la modalità di default. Blocca e registra le azioni che sono contro la politica definita.
  • Modalità permissiva :consente l'esecuzione di azioni e registra gli eventi in dettaglio. Questa modalità è utile quando si testano le funzionalità di SELinux. La modifica delle modalità tra imposizione e permissiva non richiede il riavvio del sistema.
  • Modalità disabilitata :consente tutte le azioni e non registra alcuna attività. Il passaggio a questa modalità richiede un riavvio del sistema per l'applicazione. Ulteriori informazioni sulla disabilitazione di SELinux.

Controlla lo stato di SELinux

Per controllare le impostazioni correnti digita il seguente comando nel tuo terminale:

sestatus

L'output conferma che SELinux è disabilitato.

Come abilitare SELinux

Per abilitare SELinux segui questi passaggi:

1. Dobbiamo cambiare lo stato del servizio in /etc/selinux/config file. Usa un editor di testo come Nano.

Ad esempio, utilizzando nano, a accedi al file con il comando:

sudo nano /etc/selinux/config

2. Ora puoi cambiare la modalità di SELinux in enforcing o permissivo .

Modifica la linea contrassegnata nella modalità che ti serve.

3. Quindi premere CTRL + X per salvare le modifiche e uscire dalla modalità di modifica. Premi "y" e premi Invio per confermare.

4. Per riavviare, immettere:

sudo reboot

5. Per controllare lo stato di SELinux immettendo sestatus nella riga di comando ancora una volta.

Il risultato ora conferma che il servizio è abilitato e in modalità di esecuzione.

Cambia modalità SELinux

Invece di disabilitare completamente SELinux, una buona opzione è impostarlo su permissivo modalità. Man mano che le azioni vengono eseguite, lasceranno una traccia nel file di registro.

Per cambiare la modalità da imposizione a permissivo digita:

sudo setenforce 0

Per attivare la applicazione riattivare la modalità, immettere:

sudo setenforce 1

Queste modifiche si applicano solo alla sessione corrente. Tornano ai valori predefiniti dopo un riavvio. Per rendere permanenti le modifiche, modifica il file di configurazione utilizzando un editor di testo, come descritto sopra.


Cent OS

  1. Come disabilitare SELinux su CentOS 7/6 e RHEL 7/6

  2. Come abilitare IPv6 su CentOS/RHEL 7

  3. CentOS / RHEL:come abilitare SSL per Apache

  4. Come abilitare IPv6 in CentOS/RHEL 5

  5. Come abilitare l'inoltro X11 su CentOS/RHEL 5,6,7

Come disabilitare SELinux su CentOS 8

Come disabilitare SELinux su CentOS 8

Come abilitare il repository EPEL in CentOS e RHEL

Come abilitare Kdump su RHEL 7 e CentOS 7

Come disabilitare SELinux su CentOS

CentOS / RHEL 5:come avviare in modalità di ripristino