7 zentrotan, Linux irekiko nukleoan oinarrituta, Selinux izeneko segurtasun sistema integratua dago (segurtasuna hobetua Linux). Tresna honi esker, sarbide kontrolak kontrolatzen dira. Administratzaileak aurkeztutako politikariak editatzen ditu, erabilgarritasunaren konfigurazio ezin hobea sortuz. Sarbidea konpontzeko eskubidea ezean debekatuta egongo da. Ezarpen eredu batek beste parametro batzuei dagokie. Aurrekoa ikusita, batzuetan prozesuen eta erabiltzaileen elkarrekintza zehazteko tresna deskonektatu beharko litzateke. Gaur egun eragiketa honen bi metodo erabilgarri erakutsi nahi ditugu.
Itzali Selinux zentroetan
Garatzaileek gomendagarriak dira beti Selinux aurreztea "betearaztea" - arauak betetzea behartuta. Administratzaileak modu hau aldatu behar badu "desgaituta", saio bakarrean edo betirako egin daiteke, aldaketak konfigurazio fitxategi batean eginez. Lehenik eta behin, egiaztatu utilitatearen egungo egoera desaktibatu edo ez zehazteko. Horretarako, egin komando bakarra:
- Exekutatu "terminala" edozein metodo egokien bidez, adibidez, "Aplikazioen" menuaren bidez.
- Aktibatu etengabe superuserretako eskubideak, preskribatuz. Horren ondoren, erro sarbide batetik pasahitz bat sartu beharko duzu. Modu honetan idatzitako sinboloak ez dira inoiz segurtasun helburuetarako bistaratzen.
- Aktibatu Sestatus komandoa txertatuz eta Sartu tekla sakatuz.
- Aurkitu SELINUX egoera katea uneko egoera bistaratzen. "Ezgaituta" ez bada, tresna lan egoera aktiboan dago.
Horrela, integratutako komandoa erabiliz, segurtasun sistemaren estatua azkar egiaztatu dezakezu. Ondoren, Selinux deskonektatzeko bi metodoekin ezagutzea gomendatzen dizugu, gehienez erabilgarria izango baita egoera desberdinetan.
1. metodoa: uneko saioan deskonektatzea
Normalean, Selinux desgaituta dago edozein parametro edo akatsen zuzenketa egiaztatzeko. Nahikoa da erabilgarritasuna terminal saio osoan desgaitzea. Horretarako, ez duzu konfigurazio fitxategia aldatu behar, erabili sudo setenforce 0 komandoa, non 0 itzaltzeko balioa besterik ez da.
Babesa behar bezala desgaitu dela ziurtatu dezakezu. Sistema terminal berria hasi ondoren, bere lana modu normalean jarraituko du, hau da, ezarpen fitxategian. Ez ahaztu OSaren berrabiarazi bakoitzaren ondoren, goiko aginduak Selinux berriro desaktibatzeko agindua eman beharko du.
2. metodoa: Itzal iraunkorra
Selinux itzaltze iraunkorra OS berrabiarazi ondoren jokatuko du, parametroa konfigurazio fitxategiaren bidez ezarrita baitago. Ulertzen zenuen moduan, eskuz aldatu beharko da. Horretarako, testu editore erosoa erabiltzea gomendatzen dizugu.
- Gaur egun, adibide gisa, Nano editorea hartuko dugu. Aplikazio honen paketeak SUDO YUM instalazioak instalatuko ditu Nano.
- Instalazioa jarraitzeko, Pasahitz bat sartu beharko duzu SuperUser kontutik.
- Instalazio arrakastatsua egin ondoren, exekutatu Ezarpenak fitxategia editore honen bidez, Sudo Nano / etc / Selinux / Config-en sartuta.
- Lerro guztien artean, aurkitu "SELINUX =".
- Sign "=" ondoren, ordezkatu zehaztutako desgaituen inguruko adierazpena.
- Gorde ezarpenak Ctrl + O tekla konbinazioa sakatuta.
- Ez aldatu fitxategiaren izena idazteko, egin klik Sartu botoian.
- Editoreari irteteko, erabili Ctrl + X.
- Ezarpen guztiak sistema berrabiarazi ondoren gordeko eta aktibatuko dira, beraz, sartu sudo itzaltzea -R orain lerroa kontsolan sartu.
Horrelako ekintzak egin ondoren, segurtasun sistema aktiboa izango da bakarrik bere balioa "gaituta", "betearazteko" edo "permissive" aldatzeko. Bestela, beti desaktibatuta egongo da, erabiltzailearen edo prozesuen ekintzekin. Selinux aktibatu ezean, SUDO SETENFORCE 1 komandoa uneko saiora.
Erabiltzaile bakoitzak berak gaur egun kontsideratutako tresna deskonektatzeko metodorik optimoa hautatzen du, ekintza printzipioaren alde egiten baitute. Orokorrean, bi bertsioetan, prozedura nahiko egiten da eta ez du zailtasunak eragin nahi izan gabeko erabiltzaileetan.