GNU/Linux >> Linux の 問題 >  >> Rocky Linux

RockyLinux8でSELinuxを無効またはオフにする方法

コマンドターミナルを使用して、RockyLinux8でSELinuxを無効またはオフにするいくつかのコマンドを実行してみましょう。

SELinuxは、強制アクセス制御の使用に関して、Linux環境の標準になりました。当初、このシステムは構成が難しく、専門家だけが使用できるという評判がありました。当時は終わりました。 SELinuxは、「通常の」管理者も使用および構成できるようになりました。

さて、従来のシステムでは、仕事をするためにすべてがroot権限で実行する必要があるが、完全なroot権限を持ってはならない多くの異なるプログラムがあります(なぜApacheはメールプールファイルにアクセスできる必要がありますか?例?)。 SELinuxはTEの原則(Type Enforcement)に基づいています。すべてのリソースは特定のドメインに割り当てられ、アクセスルールがそれらに定義されています。つまり、すべてのファイルにラベルが付けられます。つまり、特定のドメインに割り当てられます。これは、たとえば、Apacheに属するすべてのファイルに「apache_t」タイプを割り当てることができることを意味します。 Apacheバイナリもこのドメインに接続されています。システムの残りの部分が正しく設定されている場合、Apacheはそのドメインにあるデータにのみアクセスできます。他のドメイン(「postfix_t」など)内にあるファイルへのアクセスは、カーネルによって防止されます。

したがって、サービスが間違ったセキュリティポリシーで実行されている場合、ファイルが間違ったドメインにある場合、セキュリティ違反の検出-SELinuxはその特定のファイルまたはサービスのアクセス/機能を制限します。

Linuxシステムのこのセキュリティレイヤーは、それに関連するすべてのアクティビティのログを/var/log/audit/audit.logに保存します。

では、SELinuxを無効にする必要はありますか?

多くの場合、SELinuxをサポートしていないアプリケーションを実行する必要があるため、SELinuxを永続的に無効にするか、特定のアプリケーションのインストールに必要な主要なプロセスが終了しないように許容モードにする必要があります。

RockyLinuxでSELinuxを無効にする手順

1。要件

RockyLinux8などのRedHatベースのLinuxディストリビューション
sudoアクセス権を持つroot以外のユーザー
コマンドターミナル

2。 SELinuxモード

それが機能する3つのモードがあります、ここにそれらがあります:

強制 –これは、SELinuxセキュリティポリシーが適用されていることを意味します。
許容 –これにより、SELinuxサービスが保留になり、不要なプロセスを強制的に停止する代わりに警告が出力されます。
無効 –SELinuxポリシーがロードされていません。

3。 RockyLinuxでSELinuxのステータスを確認する

SELinuxをオフにする前に、まず、SELinuxの現在の状況または状態を確認してください。そのためには、コマンドターミナルに移動して実行します:

sestatus

現在の場合 およびモードフォーム構成ファイル強制」に設定されています 」モードは、SELinuxが有効になっていて、不要なプロセスを積極的に制限していることを意味します。

4。 SELinuxを一時的に無効にするか、Premmisveモードを有効にする

SELinuxが原因でプログラムのインストール中にエラーが発生した場合は、プロセスを許可するようにポリシーを設定するか、「 Premmisve」に配置する必要があります。 現在のセッションの」モード。これにより、次のシステムが再起動するまで、システムのSELinuxセキュリティポリシーが停止します。つまり、一時的に無効にし、システムを再起動するとすぐに強制モードに戻ります。

sudo setenforce 0

確認するには、コマンド-sestatusを再度実行できます。 スクリーンショットでは、「現在のモード」を確認できます。 システムのは「許容」に設定されています 「。

5。パーマネントディセーブルまたはパーミッシブモードを有効にする

さて、上記のコマンドを実行すると、一時的なものが設定されます。したがって、SELinuxを永続的に無効にするか、Permissiveモードにしたい場合は、システムを再起動した後も変更されません。次に、「/etc/sysconfig/selinux」を編集する必要があります 「。

sudo dnf -y install nano
sudo nano /etc/sysconfig/selinux

デフォルトでは、モードは「強制」に設定されています。

永続的な無効化と許容モードの場合は、 SELINUX=disbaledを設定するだけです。 またはSELINUX=permissive 選択に応じて。

保存 ファイルCtrl+ O Enterを押します キーを押してから、 Ctrl + X ファイルを終了します。

6。システムを再起動します

SELinuxファイルを編集して行った変更を適用するには、RockyLinuxシステムを再起動するだけです。

sudo reboot

7。現在のモードを確認する

システムの端末に戻ったら、コマンドを実行して現在のステータスを確認し、SELinuxが永続モードまたは無効モードに設定されていることを確認します。

sestatus

エンディングノート:

このチュートリアルに従うことで、Rocky LinuxでSELinuxを無効にすることができますが、無効モードではなく、許容メッシブモードを使用することをお勧めします。


Rocky Linux

  1. CentOS7でFirewalldを無効またはオフにする方法

  2. LinuxでTelnetを無効にしてオフにする

  3. SELinux を無効にする方法、または許可モードに設定する方法

  1. CentOS7でSELinuxを無効またはオフにする方法

  2. AlmaLinuxでSELinuxを無効にする方法

  3. CentOS8でSELinuxを無効にする方法

  1. RockyLinux8にPython3.9をインストールする方法

  2. CentOS7をRockyLinux8にアップグレードする方法

  3. RockyLinux8.4のインストール方法