SELinux ( Security Enhanced Linux ) — это модуль безопасности ядра Linux, который позволяет администраторам и пользователям контролировать элементы управления доступом. Он обеспечивает доступ на основе правил политики SELinux.
Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как взаимодействуют процессы и пользователи с файлами.
Если не существует правила политики SELinux, которое специально разрешает доступ, например, для процесса открытия файла, доступ запрещен.
SELinux имеет три режима:
По умолчанию в CentOS 7 SELinux включен и находится в режиме принуждения.
Рекомендуется сохранять SELinux в режиме принудительного исполнения, но в некоторых случаях вам может потребоваться установить его в разрешающем режиме или полностью отключить его.
В этом уроке мы покажем вам, как отключить SELinux для систем CentOS 7.
Прежде чем начать с учебника, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.
Чтобы просмотреть текущее состояние SELinux и политику SELinux, используемую в вашей системе, вы можете использовать команду sestatus
:
sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
Выше видно, что SELinux включен и установлен в режим принудительного исполнения.
Вы можете временно изменить режим SELinux с targeted
на permissive
с помощью следующей команды:
sudo setenforce 0
Однако это изменение будет действительным только для текущего сеанса выполнения.
Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:
/etc/selinux/config
и установите для SELINUX
в режим disabled
: # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
sudo shutdown -r now
sestatus
:sestatus
Результат должен выглядеть следующим образом:
SELinux status: disabled
В этой статье вы узнали, как навсегда отключить SELinux на машине CentOS 7.
Если у вас есть какие-либо вопросы или замечания, пожалуйста, оставьте комментарий ниже.