使SELinux兼容实时扫描功能于 BEST Linux版
安全增强型Linux(SELinux)是一种内核特性,为访问控制安全策略提供支持机制。
当SELinux策略设置为 强制模式 时,该机制会在以下特定场景干扰 反恶意软件 模块的运行:
-
在 Linux版BEST v7与CentOS 6共存且存在DazukoFS文件系统时。
-
当使用
auditd来支持 端点检测与响应(EDR) . -
在虚拟机部署 Bitdefender 容器安全方案时。
要解决此问题,需将SELinux策略更改为 宽容模式 或 禁用状态 (推荐)。以下是使SELinux与实时扫描功能兼容的方法:
-
通过执行以下命令检查终端的SELinux状态:
sudo sestatus
若SELinux当前模式为强制模式,需将其改为 宽容模式 或 禁用状态 (推荐)。
-
更改SELinux策略状态的步骤:
-
使用文本编辑器(如vim或nano)修改配置文件。
-
在基于Red Hat的系统(RHEL、CentOS、Fedora、SuSE)上,配置文件位于/etc/sysconfig/selinux。
-
在基于Ubuntu/Debian的系统上,配置文件位于/etc/selinux/config。
注意
如果在系统中找不到SELinux配置文件,请查阅您所用Linux发行版的文档。
示例:
# nano /etc/sysconfig/selinux
-
编辑以 SELINUX= 开头的行如下:
-
若要启用 宽容模式 :
SELINUX=permissive
-
若要启用 禁用模式 :
SELINUX=disabled
-
-
保存文件。
若使用nano编辑配置,保存并退出的操作序列为:
Ctrl+O,回车,Ctrl+X. -
重启终端。
-
重启后再次运行以下命令检查SELinux状态:
sudo sestatus
输出应显示为permissive或disabled。
-
检查 反恶意软件 模块状态,使用以下命令:
# /opt/bitdefender-security-tools/bin/bduitool get ps | grep Antimalware
反恶意软件 模块状态 应显示为开启(活动)状态。
若 反恶意软件 模块显示为关闭,即使SELinux配置正确,请参考 实时扫描功能说明 Bitdefender终端安全工具 Linux版 进行故障排查 Bitdefender终端安全工具 Linux版本。
-