Cad é SELinux agus Theip ar luchtú Polasaí SELinux ar CentOS / RHEL [Fix]

Ar an gcéad dul síos, glacfaimid sos gairid tuairisc ar SELinux. Cad é SELinux agus cad é an ról a imríonn sé ar chóras oibriúcháin Linux?

Is modúl slándála eithne é SELinux, a bhfuil sé mar ról aige rochtain ar fheidhmchláir agus úsáideoirí bogearraí a rialú, ar an gcóras oibriúcháin. Tá SELinux, a seoladh in áit éigin timpeall lár 2000, tagtha chun cinn le blianta beaga anuas ar níos mó agus níos mó dáiltí Linux.
Is éard atá i ngníomhaíocht an mhodúil seo ná dáileadh agus rialú na mbeartas slándála sa chóras, a chuireann teorainn le rochtain na n-iarratas ar leibhéal mór-fhochóras na heithne.

Oibríonn an mheicníocht slándála seo go neamhspleách ar na córais thraidisiúnta chun gníomhaíochtaí amhrasacha a rialú agus a bhlocáil, atá i láthair ar Linux. Ní féidir le SELinux rialú a dhéanamh go gníomhach ag an bhforbróir "fréimhe" agus gan idirghníomhú le feidhmchláir ná le scripteanna tríú páirtí.

Braithfidh slándáil chóras Linux gan an modúl SELinux seo go huathoibríoch ar chumraíocht cheart an eithne, na n-iarratas le pribhléidí reatha agus a bhfoirmíochtaí. . Is féidir le earráid shimplí ar cheann de na heilimintí thuasluaite cur isteach ar fheidhmiú ceart an chórais iomláin.

Mar fhocal scoir, is fíor-chaomhnóir ar chórais oibriúcháin Linux é SELinux, ag cinntiú sláine, slándáil agus cobhsaíocht. Ná cuir mearbhall ar an modúl seo le frithvíreas nó balla dóiteáin. Tá sé go hiomlán difriúil.

Tá a fhios ag úsáideoirí a úsáideann Linux le haghaidh freastalaithe gréasáin agus scamall gur féidir le SELinux fadhbanna a bheith acu ag feidhmiú feidhmchlár bogearraí le pribhléidí córais rochtana agus rialaithe.
Is féidir le SELinux gníomhaíochtaí an chórais oibriúcháin a rialú do gach úsáideoir, iad a chur i bhfeidhm agus a dheamhan ar leithligh, agus beartais agus srianta beachta slándála a fhorfheidhmiú. Is minic gur fadhb é seo do fhreastalaithe gréasáin, áit a bhfuil pribhléidí ag formhór na bpróisis bogearraí-shonracha agus idirghníomhaíonn siad le heithne an chórais oibriúcháin.

Iad siúd a chinn an modúl eithne seo a dhíchumasú, is minic a theipeann orthu an treoir a mhodhnú, rud a fhágann nach féidir SELinux a luchtú agus an córas oibriúcháin á atosú. "Níorbh fhéidir polasaí SELinux a luchtú".


Thaispeáin mé i gceann conas SELinux a dhíchumasúchun cosc ​​a chur ar bhriseadh an phróisis NGINX ar fhreastalaí gréasáin.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Earráid a rinne muid go neamhaireach, agus a bhí ina fhreastalaí iargúlta, bhí an réiteach ann athbhunú iomlán an chórais oibriúcháin. Má tá an t-ádh ort, ní féidir leat SELinux a cheartú ach amháin má tá DVD ar láimh agat nó is féidir leat íomhá ISO an chórais oibriúcháin a uaslódáil i mód “tarrthála”.

Níorbh fhéidir Polasaí SELinux a luchtú le fáil go háirithe ar CentOS 6 agus CentOS 7, RHEL 7.x.

Cad é SELinux agus Theip ar luchtú Polasaí SELinux ar CentOS / RHEL [Fix]

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment