सेंटोस 7 में, लिनक्स ओपन कर्नेल के आधार पर, एक अंतर्निहित सुरक्षा प्रणाली है जिसे सेलिनक्स (सुरक्षा उन्नत लिनक्स) कहा जाता है। इस उपकरण के लिए धन्यवाद, अभिगम नियंत्रण की निगरानी की जाती है। व्यवस्थापक उपस्थित राजनेताओं को संपादित करता है, जिससे उपयोगिता की इष्टतम विन्यास स्थापित किया जाता है। पहुंच को हल करने के अधिकार की अनुपस्थिति में निषिद्ध होगा - सेटिंग्स का एक मॉडल अन्य पैरामीटर की चिंता करता है। उपर्युक्त को ध्यान में रखते हुए, प्रक्रियाओं और उपयोगकर्ताओं की बातचीत को निर्धारित करने के लिए टूल कभी-कभी डिस्कनेक्ट होना चाहिए। आज हम इस ऑपरेशन के दो उपलब्ध तरीकों को दिखाना चाहते हैं।
Centos में Selinux बंद करें
डेवलपर्स को हमेशा "लागू करने" के संचालन में सेलेनक्स को बचाने की सिफारिश की जाती है - नियमों के जबरन निष्पादन। यदि व्यवस्थापक को इस मोड को "अक्षम" में बदलने की आवश्यकता है, तो यह एक सत्र के भीतर या स्थायी रूप से किया जा सकता है, जो एक कॉन्फ़िगरेशन फ़ाइल में संपादन कर सकता है। सबसे पहले, यह निर्धारित करने के लिए उपयोगिता की वर्तमान स्थिति की जांच करें कि इसे बंद करना आवश्यक है या नहीं। ऐसा करने के लिए, केवल एक आदेश दें:
- किसी भी सुविधाजनक विधि द्वारा "टर्मिनल" चलाएं, उदाहरण के लिए, "एप्लिकेशन" मेनू के माध्यम से।
- निरंतर सुपरसाइर अधिकारों को सक्रिय करें, सु को निर्धारित करना -। उसके बाद, आपको रूट एक्सेस से पासवर्ड दर्ज करना होगा। इस तरह से लिखे गए प्रतीक सुरक्षा उद्देश्यों के लिए कभी प्रदर्शित नहीं होते हैं।
- इसे डालकर और एंटर कुंजी दबाकर Sestatus कमांड को सक्रिय करें।
- वर्तमान स्थिति को प्रदर्शित करने वाले सेलिनक्स स्थिति स्ट्रिंग का पता लगाएं। यदि यह "अक्षम" नहीं है, तो उपकरण सक्रिय काम करने की स्थिति में है।
इस प्रकार, अंतर्निहित आदेश का उपयोग करके, आप अंतर्निहित सुरक्षा प्रणाली की स्थिति को तुरंत जांच सकते हैं। इसके बाद, हम आपको सेलिनक्स को डिस्कनेक्ट करने के दो तरीकों से परिचित करने की सलाह देते हैं, जो विभिन्न स्थितियों में अधिकतम उपयोगी होगा।
विधि 1: वर्तमान सत्र में डिस्कनेक्शन
आमतौर पर, किसी भी ओएस पैरामीटर या त्रुटि सुधार की जांच के लिए SELINUX अक्षम होता है। यह पर्याप्त है कि उपयोगिता पूरे टर्मिनल सत्र में अक्षम कर दी जाएगी। ऐसा करने के लिए, आपको कॉन्फ़िगरेशन फ़ाइल को बदलने की आवश्यकता नहीं है, sudo setenforce 0 कमांड का उपयोग करें, जहां 0 सिर्फ एक शटडाउन मूल्य है।
आप सुनिश्चित कर सकते हैं कि सुरक्षा सफलतापूर्वक अक्षम कर दी गई है। नया सिस्टम टर्मिनल शुरू करने के बाद, यह सेटिंग फ़ाइल में सामान्य मोड में अपना काम जारी रखेगा। यह न भूलें कि ओएस के प्रत्येक पुनरारंभ के बाद, उपरोक्त आदेश को सेलिनक्स को फिर से निष्क्रिय करने के लिए निर्धारित किया जाना चाहिए।
विधि 2: स्थायी शटडाउन
सेलिनक्स का स्थायी शट डाउन ओएस पुनरारंभ करने के बाद भी कार्य करेगा, क्योंकि पैरामीटर कॉन्फ़िगरेशन फ़ाइल के माध्यम से सेट किया गया है। जैसा कि आप पहले से ही समझ सकते हैं, इसे मैन्युअल रूप से बदलना होगा। ऐसा करने के लिए, हम आपको किसी भी सुविधाजनक पाठ संपादक का उपयोग करने की सलाह देते हैं।
- आज, उदाहरण के तौर पर, हम संपादक नैनो लेंगे। इस एप्लिकेशन के पैकेज सुडो यम इंस्टॉल नैनो द्वारा स्थापित किए जाएंगे।
- स्थापना जारी रखने के लिए, आपको सुपरयुसर खाते से एक पासवर्ड दर्ज करना होगा।
- सफल स्थापना के बाद, SUDO NANO / ETC / SELINUX / CONCONG दर्ज करके इस संपादक के माध्यम से सेटिंग्स फ़ाइल चलाएं।
- सभी पंक्तियों में, "selinux =" खोजें।
- हस्ताक्षर "=" के बाद, वहां निर्दिष्ट अक्षम पर अभिव्यक्ति को प्रतिस्थापित करें।
- CTRL + O कुंजी संयोजन दबाकर सेटिंग्स को सहेजें।
- फ़ाइल का नाम लिखने के लिए मत बदलें, बस एंटर पर क्लिक करें।
- संपादक से बाहर निकलने के लिए, CTRL + X का उपयोग करें।
- सभी सेटिंग्स को केवल रीबूट करने के बाद ही सहेजा जाएगा और सक्रिय किया जाएगा, इसलिए SUDO SUTDOWN -R अब कंसोल में लाइन डालें।
ऐसे कार्यों को करने के बाद, सुरक्षा प्रणाली केवल अपने मूल्य को "सक्षम", "लागू करने" या "अनुमोदित" में बदलने के बाद ही सक्रिय होगी। अन्यथा, उपयोगकर्ता या प्रक्रियाओं के किसी भी कार्य के साथ इसे हमेशा बंद कर दिया जाएगा। जब तक आप वर्तमान सत्र में sudo setenforce 1 कमांड के माध्यम से Selinux को सक्रिय नहीं कर सकते हैं।
प्रत्येक उपयोगकर्ता स्वयं ही टूल को डिस्कनेक्ट करने की सबसे इष्टतम विधि का चयन करता है, क्योंकि वे कार्रवाई के सिद्धांत पर भिन्न होते हैं। आम तौर पर, दोनों संस्करणों में, प्रक्रिया काफी सरल होती है और अनुभवहीन उपयोगकर्ताओं में भी कठिनाइयों का कारण नहीं बनती है।