कैसे CentOS 7 पर करने के लिए अक्षम SELinux
विषयसूची:
सुरक्षा संवर्धित लिनक्स या SELinux एक सुरक्षा तंत्र है जिसे RHEL- आधारित वितरण द्वारा उपयोग किए जाने वाले लिनक्स कर्नेल में बनाया गया है।
SELinux सिस्टम में सुरक्षा की एक अतिरिक्त परत जोड़ता है, जिससे प्रशासक और उपयोगकर्ता नीति नियमों के आधार पर वस्तुओं तक पहुँच को नियंत्रित कर सकते हैं।
SELinux नीति नियम निर्दिष्ट करते हैं कि कैसे प्रक्रियाएँ और उपयोगकर्ता एक-दूसरे के साथ-साथ प्रक्रियाएँ और उपयोगकर्ता फ़ाइलों के साथ कैसे सहभागिता करते हैं। जब कोई नियम स्पष्ट रूप से किसी ऑब्जेक्ट तक पहुंच की अनुमति नहीं देता है, जैसे कि एक फ़ाइल खोलने की प्रक्रिया के लिए, तो एक्सेस से इनकार किया जाता है।
SELinux में ऑपरेशन के तीन तरीके हैं:
- लागू करना: SELinux, SELinux नीति नियमों के आधार पर अभिगमन की अनुमति देता है। प्रवणशील: SELinux केवल उन्हीं क्रियाओं को लॉग करता है जिन्हें लागू करने की विधि में चलाने से इनकार किया गया होता। यह मोड डिबगिंग और नए नीति नियम बनाने के लिए उपयोगी है। अक्षम: कोई SELinux नीति लोड नहीं है, और कोई संदेश लॉग नहीं हैं।
डिफ़ॉल्ट रूप से, CentOS 8 में, SELinux सक्षम है और एनफोर्सिंग मोड में है। SELinux को लागू करने के लिए मोड में रखने की अत्यधिक अनुशंसा की जाती है। हालांकि, कभी-कभी यह कुछ एप्लिकेशन के कामकाज में हस्तक्षेप कर सकता है, और आपको इसे अनुमति मोड में सेट करने या इसे पूरी तरह से अक्षम करने की आवश्यकता है।
इस ट्यूटोरियल में, हम सेंटोस 8 पर SELinux को अक्षम करने के लिए समझायेंगे।
आवश्यक शर्तें
केवल रूट उपयोगकर्ता या sudo विशेषाधिकार वाले उपयोगकर्ता SELinux मोड को बदल सकते हैं।
SELinux मोड की जाँच करना
स्थिति और मोड जिसमें SELinux चल रहा है,
sestatus
जांच करने के लिए
sestatus
कमांड का उपयोग करें:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
ऊपर दिए गए आउटपुट से पता चलता है कि SELinux सक्षम है और लागू करने के लिए सेट है।
चयनित मोड को अनुमेय में बदलना
सक्षम होने पर, SELinux या तो लागू करने या अनुमति मोड में हो सकता है। आप निम्न कमांड के साथ अस्थायी रूप से लक्षित से अनुमति के लिए मोड बदल सकते हैं:
sudo setenforce 0
हालांकि, यह परिवर्तन केवल वर्तमान रनटाइम सत्र के लिए मान्य है और रिबूट के बीच जारी नहीं है।
स्थायी रूप से चयनित करने के लिए SELinux मोड सेट करने के लिए, नीचे दिए गए चरणों का पालन करें:
-
/etc/selinux/configफ़ाइल खोलें औरSELINUXमॉड कोpermissiveलिए सेट करें:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedफ़ाइल को सहेजें और चालू सत्र के लिए SELinux मोड को बदलने के लिए
setenforce 0कमांडsetenforce 0:sudo shutdown -r now
SELinux अक्षम करना
SELinux को अक्षम करने के बजाय, मोड को अनुमेय में बदलने के लिए दृढ़ता से अनुशंसा की जाती है। अपने आवेदन के समुचित कार्य के लिए आवश्यक होने पर ही SELinux को अक्षम करें।
स्थायी रूप से अपने CentOS 8 सिस्टम पर SELinux को निष्क्रिय करने के लिए नीचे दिए गए चरणों का पालन करें:
-
/ Etc / SELinux / config/etc/selinux/configफ़ाइल खोलें औरSELINUXमान कोdisabledबदलें:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedफ़ाइल सहेजें और सिस्टम को रिबूट करें:
sudo shutdown -r nowजब सिस्टम बूट होता है, तो यह सत्यापित करने के लिए
sestatusकमांड का उपयोग करें कि SELinux को अक्षम कर दिया गया है:sestatusआउटपुट इस तरह दिखना चाहिए:
SELinux status: disabled
निष्कर्ष
SELinux अनिवार्य पहुंच नियंत्रण (MAC) को लागू करके एक प्रणाली को सुरक्षित करने का एक तंत्र है। SELinux डिफ़ॉल्ट रूप से CentOS 8 सिस्टम पर सक्षम है, लेकिन इसे कॉन्फ़िगरेशन फ़ाइल को संपादित करके और सिस्टम को रिबूट करके अक्षम किया जा सकता है।
SELinux की शक्तिशाली विशेषताओं के बारे में अधिक जानने के लिए, CentOS SELinux गाइड पर जाएँ।
यदि आपके कोई प्रश्न या प्रतिक्रिया है, तो कृपया नीचे एक टिप्पणी छोड़ दें।
सुरक्षा सेंटोसविंडोज़ में मास्टर बूट रिकॉर्ड (एमबीआर) को पुनर्स्थापित करें, ठीक करें, ठीक करें, मरम्मत करें, ठीक करें, पुनर्निर्माण या मरम्मत कैसे करें Bootrec.exe उपकरण का उपयोग कर विंडोज 10/8/7 में मास्टर बूट रिकॉर्ड या एमबीआर। कंप्यूटर में बूट समस्याएं होने में सहायक।
बूट समस्याओं को ठीक करने के लिए प्रभावी समस्या निवारण चरणों में से एक है
सेंटोस पर सेंटोस को कैसे निष्क्रिय करें 7
SELinux एक लिनक्स कर्नेल सुरक्षा मॉड्यूल है जो प्रशासकों और उपयोगकर्ताओं को अभिगम नियंत्रण पर अधिक नियंत्रण की अनुमति देता है। इस ट्यूटोरियल में हम आपको दिखाएंगे कि CentOS 7 सिस्टम पर SELinux को कैसे निष्क्रिय किया जाए।
कैसे स्थापित करें और nagios को सेंटोस 7 पर कॉन्फ़िगर करें
नागियोस सबसे लोकप्रिय ओपन सोर्स मॉनिटरिंग सिस्टम में से एक है। Nagios आपके संपूर्ण IT अवसंरचना की एक सूची रखता है और आपके नेटवर्क, सर्वर, एप्लिकेशन, सेवाओं और प्रक्रियाओं को सुनिश्चित करता है और प्रक्रियाएँ ऊपर और चल रही हैं। यह ट्यूटोरियल बताता है कि CentOS 7 सर्वर पर Nagios Core को कैसे स्थापित और कॉन्फ़िगर किया जाए।