Routerus > Linux > CentOS > Как отключить SELinux на CentOS 7

Как отключить SELinux на CentOS 7

13.11.2020 CentOS, Linux Комментариев нет

SELinux ( Security Enhanced Linux ) — это модуль безопасности ядра Linux, который позволяет администраторам и пользователям больше контролировать контроль доступа. Он разрешает доступ на основе правил политики SELinux.

Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами.

Если никакое правило политики SELinux явно не разрешает доступ, например, для процесса, открывающего файл, доступ запрещается.

SELinux имеет три режима:

  • Применение: SELinux разрешает доступ на основе правил политики SELinux.
  • Разрешающий: SELinux регистрирует только те действия, которые были бы запрещены при работе в принудительном режиме.
  • Отключено: политика SELinux не загружена.

По умолчанию в CentOS 7 SELinux включен и находится в принудительном режиме.

Рекомендуется оставить SELinux в принудительном режиме, но в некоторых случаях вам может потребоваться установить его в разрешающий режим или полностью отключить.

В этом руководстве мы покажем вам, как отключить SELinux в системах CentOS 7.

Подготовка

Перед тем, как начать работу с руководством, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .

Проверьте статус SELinux

Чтобы просмотреть текущий статус SELinux и политику SELinux, которая используется в вашей системе, используйте команду sestatus :

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Из вывода выше видно, что SELinux включен и установлен в принудительный режим.

Отключить SELinux

Вы можете временно изменить режим SELinux с targeted на permissive с помощью следующей команды:

sudo setenforce 0

Однако это изменение действительно только для текущего сеанса выполнения.

Чтобы навсегда отключить SELinux в системе CentOS 7, выполните следующие действия:

  1. Открыть /etc/selinux/config и SELINUX disabled /etc/selinux/config файл и установить SELINUX мод для disabled :

    / и т.д. / selinux / config
     # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX = disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE = targeted

  2. Сохраните файл и перезагрузите систему CentOS с помощью:

     sudo shutdown -r now

  3. После загрузки системы проверьте изменение с sestatus команды sestatus :

     sestatus

    Результат должен выглядеть так:

     SELinux status: disabled

Выводы

В этом руководстве вы узнали, как навсегда отключить SELinux в системах CentOS 7.

Вам также следует посетить руководство по CentOS SELinux и узнать больше о мощных функциях SELinux.

Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.

Похожие статьи

Оставьте комментарий