GNU/Linux >> Linux の 問題 >  >> AlmaLinux

AlmaLinux8でSELinuxを完全に無効にするコマンド

コマンドターミナルを使用して、AlmaLinux8でSELinuxを無効またはオフにするいくつかのコマンドを実行してみましょう。

さて、従来のシステムでは、仕事をするためにすべてがroot権限で実行する必要があるが、完全なroot権限を持ってはならない多くの異なるプログラムがあります(なぜApacheはメールプールファイルにアクセスできる必要がありますか?例?)。 SELinuxはTEの原則(Type Enforcement)に基づいています。すべてのリソースは特定のドメインに割り当てられ、アクセスルールはそれらに定義されています。

したがって、サービスが間違ったセキュリティポリシーで実行されている場合、ファイルが間違ったドメインにある場合、セキュリティ違反の検出-SELinuxはその特定のファイルまたはサービスのアクセス/機能を制限します。

Linuxシステムのこのセキュリティレイヤーは、それに関連するすべてのアクティビティのログを/var/log/audit/audit.logに保存します。

では、SELinuxを無効にする必要はありますか?

多くの場合、SELinuxをサポートしていないアプリケーションを実行する必要があるため、SELinuxを永続的に無効にするか、特定のアプリケーションのインストールに必要な主要なプロセスが終了しないように許容モードにする必要があります。

AlmaLinux8でSELinuxを無効にする手順

1。要件

AlmaLinux8などのRedHatベースのLinuxディストリビューション
sudoアクセス権を持つroot以外のユーザー
コマンドターミナル

2。 SELinuxモード

それが機能する3つのモードがあります、ここにそれらがあります:

強制 –これは、SELinuxセキュリティポリシーが適用されていることを意味します。
許容 –これにより、SELinuxサービスが保留になり、不要なプロセスを強制的に停止する代わりに警告が出力されます。
無効 –SELinuxポリシーがロードされていません。

3。 AlmaLinuxでSELinuxのステータスを確認する

SELinuxをオフにする前に、まず、SELinuxの現在の状況または状態を確認してください。そのためには、コマンドターミナルに移動して実行します:

sestatus

現在の場合 およびモードフォーム構成ファイル強制」に設定されています 」モードは、SELinuxが有効になっていて、不要なプロセスを積極的に制限していることを意味します。

4。 SELinuxを一時的に無効にするか、Premmisveモードを有効にする

SELinuxが原因でプログラムのインストール中にエラーが発生した場合は、ポリシーを編集してプロセスを許可するか、「 Premmisve」に配置する必要があります。 」モード-一時的に、現在のセッション用。これにより、次のシステムが再起動するまで、システムのSELinuxセキュリティポリシーが停止します。つまり、一時的に無効にし、システムを再起動するとすぐに強制モードに戻ります。

sudo setenforce 0

確認するには、コマンド-sestatusを再度実行できます。 スクリーンショットでは、「現在のモード」を確認できます。 システムのは「許容」に設定されています 「。

5。パーマネントディセーブルまたはパーミッシブモードを有効にする

さて、上記のコマンドを実行すると、一時的に設定されます 。したがって、SELinuxを無効にするか、Permissiveモードにしたいが永続的にしたい場合は、システムを再起動した後も変更されません。次に、「/etc/sysconfig/selinux」を編集する必要があります 「。

sudo dnf -y install nano
sudo nano /etc/sysconfig/selinux

デフォルトでは、モードは「強制」に設定されています ‘。

永続的な無効化と許容モードの場合は、 SELINUX=disbaledを設定するだけです。 またはSELINUX=permissive 選択に応じて。

保存 ファイルCtrl+ O Enterを押します キーを押してから、 Ctrl + X ファイルを終了します。

6。システムを再起動します

SELinuxファイルを編集して行った変更を適用するには、AlmaLinuxシステムを再起動するだけです。

sudo reboot

7。現在のモードを確認する

システムの端末に戻ったら、コマンドを実行して現在のステータスを確認し、SELinuxが永続モードまたは無効モードに設定されていることを確認します。

sestatus

エンディングノート:

このチュートリアルに従うことで、AlmaLinuxでSELinuxを無効にすることができますが、無効化モードではなく、許容モードを使用することをお勧めします。


AlmaLinux

  1. CentOSでSELinuxを無効にする方法は?

  2. Magentoでメンテナンスモードを無効にする

  3. SELinux を一時的または永続的に無効にする 4 つの効果的な方法

  1. SELinuxを一時的または永続的に無効にする方法

  2. CentOS 6 で SELinux を無効にする

  3. SELinux を無効にする方法、または許可モードに設定する方法

  1. CentOS7でSElinuxを無効にする方法

  2. AlmaLinuxでファイアウォールを無効/有効にする方法

  3. Linux ftp コマンドでパッシブ モードを無効にする方法