CentOS 7 లో SELinux ని ఎలా డిసేబుల్ చేయాలి

How Disable Selinux Centos 7



SELinux యొక్క పూర్తి పేరు సెక్యూరిటీ-మెరుగైన Linux. ఇది లైనక్స్ కెర్నల్‌లో నిర్మించిన లైనక్స్ యొక్క భద్రతా లక్షణం. ఇది లైనక్స్ సిస్టమ్ యొక్క వినియోగదారులు, ఫైల్‌లు, నెట్‌వర్క్ వనరులు మరియు అనువర్తనాలకు ప్రాప్యతను నియంత్రించడానికి ఉపయోగించబడుతుంది. విచక్షణ యాక్సెస్ కంట్రోల్ (DAC) అని పిలువబడే సాంప్రదాయ Linux ఫైల్‌సిస్టమ్ అనుమతి పైన SELinux విస్తరించిన ఫైల్ సిస్టమ్ అనుమతులను అందిస్తుంది.

SELinux మంచి సెక్యూరిటీ ఫీచర్. కానీ అర్థం చేసుకోవడం మరియు నిర్వహించడం కష్టం. అందుకే చిన్న కంపెనీలు మరియు స్టార్టప్‌లు తరచుగా SELinux తో ఇబ్బంది పడవు. సెంటోస్ 7 మరియు Red Hat Enterprise Linux 7 (RHEL 7) SELinux ముందే ఇన్‌స్టాల్ చేయబడినవి.





ఈ ఆర్టికల్లో, సెంటొస్ 7. లో SELinux ని ఎలా డిసేబుల్ చేయాలో నేను మీకు చూపిస్తాను. ప్రారంభిద్దాం.



SELinux యొక్క మోడ్‌లు

SELinux లో 3 రాష్ట్రాలు లేదా మోడ్‌లు ఉన్నాయి. వారు అమలు చేస్తోంది , అనుమతించే , మరియు వికలాంగుడు .



అమలు చేస్తోంది మోడ్: లో అమలు చేస్తోంది మోడ్, SELinux భద్రతా విధానం అమలు చేయబడింది. ఈ రీతిలో, SELinux ప్రారంభించబడింది మరియు దాని విధానం అమలులో ఉంది. అంటే SELinux అనుమతించని విషయాలు, అనుమతించబడవు.



ఉదాహరణకు, డిఫాల్ట్‌గా ఒక నిర్ధిష్ట పోర్ట్‌లో ఒక అప్లికేషన్ రన్ అయ్యేలా కాన్ఫిగర్ చేయబడితే, పోర్ట్ 80 అని అనుకుందాం, మరియు మీరు పోర్ట్‌ని వేరొకదానికి మార్చండి, పోర్ట్ 81 అని అనుకుందాం, అప్లికేషన్ అమలు చేయడానికి మీరు SELinux ని కూడా కాన్ఫిగర్ చేయాలి పోర్ట్ 81. మీరు లేకపోతే, అప్పుడు అమలు చేస్తోంది మోడ్, SELinux అప్లికేషన్‌ను అస్సలు అమలు చేయడానికి అనుమతించదు.

అనుమతించే మోడ్: లో అనుమతించే మోడ్, SELinux ప్రారంభించబడింది. కానీ SELinux విధానం అమలు చేయబడలేదు. అంటే, SELinux ఒక అప్లికేషన్ చేయడానికి ప్రయత్నిస్తున్నది ఏదైనా అనుమతిస్తుంది. కాబట్టి ఇది ఎలా సహాయపడుతుంది? సరే, SELinux లో ఉన్నప్పుడు అనుమతించే మోడ్, ఇది SELinux విధానం ద్వారా అనుమతించబడని వాటిని లాగ్ చేస్తుంది.



వికలాంగుడు మోడ్: లో వికలాంగుడు మోడ్, SELinux నిలిపివేయబడింది. ఆపరేటింగ్ సిస్టమ్ ద్వారా SELinux విధానం లోడ్ చేయబడలేదు.

మీ ఆపరేటింగ్ సిస్టమ్ సెంటోస్ 7 మరియు RHEL 7 ల మాదిరిగానే SELinux తో ముందే ఇన్‌స్టాల్ చేయబడితే, SELinux సెట్ చేయబడింది అమలు చేస్తోంది డిఫాల్ట్‌గా మోడ్.

SELinux యొక్క ప్రస్తుత స్థితి & మోడ్‌ని తనిఖీ చేస్తోంది

మీరు SELinux ఇన్‌స్టాల్ చేసి ఉంటే, SELinux ఆన్‌లో ఉందా మరియు ఏ మోడ్‌లో ఉందో తెలుసుకోవాలనుకోవచ్చు. ఇది చాలా సూటిగా ఉంటుంది.

SELinux యొక్క ప్రస్తుత స్థితి & మోడ్‌ని తనిఖీ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:

$గర్భాశయం

దిగువ స్క్రీన్‌షాట్‌లో మీరు చూడగలిగినట్లుగా, ఆరెంజ్ మార్క్ చేయబడిన విభాగం చెప్పింది SELinux స్థితి ఉంది ప్రారంభించబడింది . ఆకుపచ్చ మార్క్ చేయబడిన విభాగం అని చెప్పింది ప్రస్తుత మోడ్ ఉంది అమలు చేస్తోంది .

CentOS 7 లో SELinux ని తాత్కాలికంగా నిలిపివేయండి

మీరు SELinux ని ఎనేబుల్ చేయాల్సి ఉంటుంది. SELinux ప్రారంభించబడినప్పుడు మీరు మీ CentOS 7 ఆపరేటింగ్ సిస్టమ్‌లో కొత్త అప్లికేషన్‌లను పరీక్షించడానికి లేదా కాన్ఫిగర్ చేయడానికి ప్రయత్నిస్తే, సరైన కాన్ఫిగరేషన్ కూడా పనిచేయకపోవచ్చు.

ఉదాహరణకు, మీరు అపాచీ వెబ్ సర్వర్‌ను ఇన్‌స్టాల్ చేసి ఉంటే, డిఫాల్ట్ వెబ్ రూట్ / var / www / html . మీరు SELinux ఎనేబుల్ చేసి, దానిని వేరొకదానికి మార్చడానికి ప్రయత్నిస్తే, మీరు SELinux ని రీ -కాన్ఫిగర్ చేయకపోతే అపాచీ వెబ్ సర్వర్ ప్రారంభం కాదు.

ఇలాంటి పరిస్థితులలో, మీరు SELinux ని తాత్కాలికంగా డిసేబుల్ చేయాలనుకోవచ్చు. సిస్టమ్ రీబూట్ లేకుండా SELinux డిసేబుల్ చేయబడదు. మీరు SELinux మోడ్‌ని మార్చడాన్ని పరిగణించవచ్చు అనుమతించే . ఆ విధంగా SELinux విధానం అమలు చేయబడదు, ఇది SELinux ని నిలిపివేయడం లాంటిది. మీరు పూర్తి చేసిన తర్వాత, మీరు SELinux కు సెట్ చేయవచ్చు అమలు చేస్తోంది మళ్లీ మోడ్.

SELinux కు సెట్ చేయడానికి మీరు కింది ఆదేశాన్ని అమలు చేయవచ్చు అనుమతించే తాత్కాలికంగా మోడ్:

$సుడోసెటెన్ఫోర్స్0

SELinux యొక్క ప్రస్తుత మోడ్‌ను తనిఖీ చేయడానికి ఇప్పుడు కింది ఆదేశాన్ని అమలు చేయండి:

$సుడోగర్భాశయం

దిగువ స్క్రీన్ షాట్ యొక్క గుర్తించబడిన విభాగంలో మీరు చూడగలిగినట్లుగా, SELinux కు సెట్ చేయబడింది అనుమతించే మోడ్.

దానిని తిరిగి మార్చడానికి మీరు కింది ఆదేశాన్ని అమలు చేయవచ్చు అమలు చేస్తోంది మోడ్:

$సుడోసెటెన్ఫోర్స్1

సెంటొస్ 7 లో SELinux ని శాశ్వతంగా డిసేబుల్ చేయండి

మీకు కావాలంటే మీరు సెంటొస్ 7 లో SELinux ని శాశ్వతంగా డిసేబుల్ చేయవచ్చు.

సవరించడానికి కింది ఆదేశాన్ని అమలు చేయండి /etc/selinux/config SELinux కాన్ఫిగరేషన్ ఫైల్:

$సుడో నానో /మొదలైనవి/సెలినక్స్/config

మీరు క్రింది విండోను చూడాలి. ఇప్పుడు మార్చండి SELINUX = అమలు చేయడం దిగువ స్క్రీన్ షాట్‌లో మార్క్ చేసినట్లుగా SELINUX = డిసేబుల్

తుది ఆకృతీకరణ ఇలా ఉండాలి:

ఇప్పుడు + x నొక్కి, ఆపై y నొక్కి ఆపై ఫైల్‌ను సేవ్ చేయడానికి నొక్కండి.

ఇప్పుడు కింది ఆదేశంతో మీ కంప్యూటర్‌ని రీబూట్ చేయండి:

$సుడోరీబూట్ చేయండి

మీ కంప్యూటర్ ప్రారంభమైన తర్వాత, SELinux స్థితిని కింది ఆదేశంతో మళ్లీ తనిఖీ చేయండి:

$గర్భాశయం

దిగువ స్క్రీన్ షాట్ యొక్క గుర్తించబడిన విభాగంలో మీరు చూడగలిగినట్లుగా, SELinux స్థితి ఉంది వికలాంగుడు .

మీరు సెంటోస్ 7. లో SELinux ని డిసేబుల్ చేయడం ఎలాగో ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు.

సెలినక్స్

వర్గం

ప్రముఖ పోస్ట్లు

PHPలో date_time_set() ఫంక్షన్‌ని ఎలా ఉపయోగించాలి

Windows 10/11 Windowsలో HDMI డ్రైవర్‌ను ఎలా అప్‌డేట్ చేయాలి

AWS లోడ్ బ్యాలెన్సర్ అంటే ఏమిటి మరియు అది ఎలా పని చేస్తుంది

Google Chromeలో పాప్-అప్‌లను ఎలా అనుమతించాలి

డాకర్ కంపోజ్‌తో అపాచీ కాఫ్కాను అమలు చేయండి

రాస్ప్బెర్రీ పైలో షెల్ స్క్రిప్ట్‌ను ఎలా వ్రాయాలి మరియు అమలు చేయాలి

వీక్షణ మూలంలో జావాస్క్రిప్ట్ కోడ్‌ను ఎలా దాచాలి

C++ ట్రై-క్యాచ్-చివరిగా

Gitలో ఫోర్క్‌ని తొలగించండి

PHPలో ceil() ఫంక్షన్‌ని ఎలా ఉపయోగించాలి?

AWSలో SSL/TLS సర్టిఫికెట్‌లను ఎలా అమలు చేయాలి?

విండోస్ డిఫెండర్ “బ్లాక్ ఎట్ ఫస్ట్ సైట్” క్లౌడ్ ప్రొటెక్షన్ ఫీచర్ ఎలా పనిచేస్తుంది? - విన్‌హెల్‌పోన్‌లైన్

LangChainలో LLM మరియు LLMCchainని ఎలా నిర్మించాలి?

iPhone, iPad మరియు Macలో 'హే సిరి'ని 'సిరి'గా మార్చడం ఎలా

డాల్-మినీ అంటే ఏమిటి మరియు ఇది ఎలా పని చేస్తుంది?

రాస్ప్బెర్రీ పైలో వాట్సాప్ ఎలా ఇన్‌స్టాల్ చేయాలి

git రీసెట్-మిక్స్డ్, -సాఫ్ట్ మరియు-హార్డ్ మధ్య తేడా ఏమిటి?

Proxmox VE 8 సర్వర్‌లో Proxmox కమ్యూనిటీ ప్యాకేజీ రిపోజిటరీలను ఎలా జోడించాలి మరియు ప్రారంభించాలి

డెస్క్‌టాప్‌ఓకె ఉపయోగించి డెస్క్‌టాప్ చిహ్నాల స్థానాన్ని సేవ్ చేయండి మరియు పునరుద్ధరించండి - విన్‌హెల్పోన్‌లైన్

విండోస్ 10 వెర్షన్ ఎలా తెలుసుకోవాలి