使SELinux兼容实时扫描功能于 BEST Linux版
安全增强型Linux(SELinux)是一种内核功能,为访问控制安全策略提供支持机制。
当SELinux策略设置为 强制模式 时,该机制会在以下特定场景干扰 反恶意软件 模块的运行:
-
当使用 BEST Linux v7版与CentOS 6且存在DazukoFS时。
-
当使用
auditd以支持 EDR . -
在部署 Bitdefender 容器安全解决方案到虚拟机时。
为解决此问题,您需要将SELinux策略更改为 宽容模式 或 禁用 (推荐)。以下是使SELinux兼容实时扫描的方法:
-
通过运行以下命令检查终端上的SELinux状态:
sudo sestatus
若SELinux当前模式为强制模式,需将其改为 宽容模式 或 禁用 (推荐)。
-
更改SELinux策略状态的步骤:
-
使用您选择的文本编辑器(如vim或nano)编辑配置文件。
-
基于Red Hat的系统(RHEL、CentOS、Fedora、SuSE)中,配置文件位于/etc/sysconfig/selinux。
-
基于Ubuntu/Debian的系统,配置文件为/etc/selinux/config。
注意
若系统中找不到SELinux配置文件,请查阅您Linux发行版的文档。
示例:
# nano /etc/sysconfig/selinux
-
修改以 SELINUX= 开头的行如下:
-
对于 宽容模式 :
SELINUX=permissive
-
对于 禁用 模式:
SELINUX=disabled
-
-
保存文件。
若使用nano编辑器修改配置,需按以下顺序保存并退出:
Ctrl+O,回车,Ctrl+X. -
重启终端。
-
重启后再次执行以下命令检查SELinux状态:
sudo sestatus
输出应显示为permissive或disabled。
-
使用以下命令检查 反恶意软件 模块状态:
# /opt/bitdefender-security-tools/bin/bduitool get ps | grep Antimalware
该 反恶意软件 模块状态应显示为On(激活)。
若 反恶意软件 模块显示为Off,即使SELinux配置正确,请参阅 实时扫描章节 Bitdefender终端安全工具 Linux版 故障排除 Bitdefender终端安全工具 Linux版。
-