开发者学堂课程【2020版大数据实战项目之 DMP 广告系统(第二阶段): CDH 搭建_关闭 SELinux】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/677/detail/11763
CDH 搭建_关闭 SELinux
SELinux 是一个子系统,但是在 Linux 当中,子系统是比较常见的概念,即它是内核的一个概念;所以,可以理解为整个 Linux 是由不同的子系统来构成的。那么, SELinux 就是其中之一,它负责安全。因为以往权限的控制方式,在 Linux 当中就是针对用户的,这用户对于文件的访问权限,但是还不够,因为在可能被提权以后,就会有黑客进攻。在黑客的攻击下,拿到了最高权限,就可以去使用任何一个进程来操作任何的一个程序。
解决办法就是要针对进程和用户两个概念进行安全保护,这就是 seLinux 的作用。 SELinux 就是做这件事的,但是在目前情况下是没有必要打开的,如果打开的话,会对很多文件管理造成很大的困扰。所以一般情况下,第一件事就是关闭 SELinux ,虽然它很厉害,但是很麻烦。
进入到笔记当中,步骤非常的简单,修改 / etc / selinus / config 文件,然后将 seLinux 关闭。如下图所示。
一、关闭SELinux
分为两个部分。如果想临时修改的话,可以直接去使用 setenforce 0 的命令,就可以临时的关闭 SELinux 。但是不够固化,重启以后又会出现问题,所以就可以使用vi / etc / selinux / config 。之后可以发现, seLinux = enforcing ,表示启动的状态。如下图。
之后将 seLinux = enforcing注释掉,再继续往下一行改成 SELINUX = disable ,这样就可以将它关闭。如下图。
完成后保存并退出,这时可以通过 getenforce 去查看,可以看到是Permissive 关闭的状态。如下图。
接下来进入 CDH 02 当中,进行 clear 。首先第一步是 setenforce 0 ,第二步是 vi / etc / selinux / config 。在该页面上将 seLinux = enforcing注释掉,增加一行新的 SELINUX = disable ,这就是修改的方式。如下图。
然后在 CDH 03 中,首先是 setenforce 0。其次是 vi / etc / selinux / config 。将 seLinux = enforcing注释掉,之后另起一行 SELINUX = disable ,到这里就修改成功。如下图。
此时,安全子系统就是关闭的,在正常情况下大家还是需要重启,但是这里已经做过临时的修改,就不需要重启,而且重启以后,还会是关闭状态。
