Selinux là gì

Trước hết, hãy sống nlắp diễn tả về SELinux. SELinux là gì và phương châm của chính nó bên trên hệ quản lý điều hành Linux là gì?

SELinux là một trong những mô-đun bảo mật kernel, tất cả vai trò kiểm soát điều hành quyền truy cập của các ứng dụng và người tiêu dùng ứng dụng, bên trên hệ điều hành. Ra mắt nơi đâu kia vào tầm khoảng giữa 2000, SELinux đã trở thành hiện diện qua không ít năm trên các phiên bản phân păn năn Linux ngày càng nhiều.Hoạt động của mô-đun này bao hàm phân păn năn cùng kiểm soát điều hành những cơ chế bảo mật trong hệ thống, giới hạn quyền truy cập của các vận dụng sống cấp hệ thống nhỏ thiết yếu của hạt nhân.

You watching: Selinux là gì

Cơ chế bảo mật thông tin này vận động độc lập với những khối hệ thống truyền thống nhằm điều hành và kiểm soát cùng ngăn ngừa các vận động đáng ngờ hiện tại gồm bên trên Linux. Không thể được kiểm soát điều hành dữ thế chủ động vày superuser "gốc" và không có can dự với các áp dụng hoặc tập lệnh của mặt sản phẩm công nghệ bố, SELinux cung ứng sự định hình mang lại phân tử nhân.

Tính bảo mật của hệ thống Linux không tồn tại mô-đun SELinux này đang tự động phụ thuộc vào tính đúng chuẩn của cấu hình phân tử nhân, các vận dụng gồm đặc quyền đang chạy cùng cấu hình của bọn chúng. . Một lỗi đơn giản và dễ dàng của một Một trong những nguyên tố được kể nghỉ ngơi trên, có thể tác động cho vận động đúng mực của tổng thể khối hệ thống.

Tóm lại, SELinux có thể được Hotline là tín đồ bảo đảm thực thụ của những hệ quản lý Linux, bảo đảm an toàn tính trọn vẹn, bảo mật với ổn định. Đừng nhầm lẫn mô-đun này với 1 chương trình kháng giaidap.info-rút ít hoặc tường lửa. Nó hoàn toàn không giống nhau.

Người dùng áp dụng Linux mang lại máy chủ web cùng đám mây đều nhấn thức rõ rằng SELinux hoàn toàn có thể tạo ra sự vắt Khi chạy các áp dụng ứng dụng gồm đặc quyền truy vấn và kiểm soát và điều hành. system.SELinux hoàn toàn có thể kiểm soát điều hành những buổi giao lưu của hệ điều hành và quản lý cho từng người dùng, áp dụng cùng trình nền riêng lẻ với tiến hành những cơ chế bảo mật với tinh giảm đúng chuẩn. Như vậy thường có thể là 1 trong vấn đề đối với những sever web, nơi hầu như các quá trình giành cho ứng dụng có độc quyền cùng can hệ với nhân hệ quản lý và điều hành.

See more: Closet Là Gì - Nghĩa Của Từ Closet Trong Tiếng Việt

Những người đưa ra quyết định vô hiệu hóa hóa mô-đun hạt nhân này thường mắc lỗi trong câu hỏi biến hóa chỉ thị, dẫn mang đến không thể download SELinux Khi khởi động lại hệ điều hành và quản lý. "Không thể cài đặt chính sách SELinux".


*

Tôi sẽ trình bày vào một Làm rứa làm sao nhằm vô hiệu hóa hóa SELinux, nhằm ngăn chặn sự ngăn cách của quy trình NGINX bên trên sever web.

# This tệp tin controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing – SELinux security policy is enforced.# permissive – SELinux prints warnings instead of enforcing.# disabled – No SELinux policy is loaded.SELINUX=permissive# SELINUXTYPE= can take one of three two values:# targeted – Targeted processes are protected,# minimum – Modification of targeted policy. Only selected processes are protected.# mls – Multi Level Security protection.SELINUXTYPE=disabled (WRONG)

Một lỗi mà lại Shop chúng tôi vô tình phạm phải và là 1 sever từ bỏ xa, giải pháp là cài đặt lại trọn vẹn hệ điều hành. Nếu suôn sẻ rộng một chút, chúng ta chỉ rất có thể sửa SELinux khi bao gồm đĩa DVD vào tay hoặc khả năng mua hình ảnh ISO của hệ điều hành quản lý sinh hoạt chính sách "cứu giúp hộ".

See more: Somatic Là Gì, Định Nghĩa & Ý Nghĩa Của Từ Somatic, Somatic Là Gì, Nghĩa Của Từ Somatic

Không thể download Chính sách của Selinux được tìm kiếm thấy đặc trưng trên CentOS 6 cùng CentOS 7, RHEL 7.x.


Chuyên mục: Giải Đáp