Поиск по сайту:
Спорить умеют многие, мало кто умеет просто беседовать (А. Олкот).

Как отключить SELinux на CentOS 7

15.08.2018
Как отключить SELinux на CentOS 7

SELinux ( Security Enhanced Linux ) — это модуль безопасности ядра Linux, который позволяет администраторам и пользователям контролировать элементы управления доступом. Он обеспечивает доступ на основе правил политики SELinux.

Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как взаимодействуют процессы и пользователи с файлами.

Если не существует правила политики SELinux, которое специально разрешает доступ, например, для процесса открытия файла, доступ запрещен.

SELinux имеет три режима:

  • Enforcing: SELinux разрешает доступ на основе правил политики SELinux.
  • Permissive: SELinux регистрирует только те действия, которые были бы лишены, если они будут работать в режиме принудительного исполнения.
  • Disabled: политика SELinux не загружена.

По умолчанию в CentOS 7 SELinux включен и находится в режиме принуждения.

Рекомендуется сохранять SELinux в режиме принудительного исполнения, но в некоторых случаях вам может потребоваться установить его в разрешающем режиме или полностью отключить его.

В этом уроке мы покажем вам, как отключить SELinux для систем CentOS 7.

Прежде чем начать с учебника, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.

Чтобы просмотреть текущее состояние SELinux и политику SELinux, используемую в вашей системе, вы можете использовать команду sestatus:

sestatus

 

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

 

Выше видно, что SELinux включен и установлен в режим принудительного исполнения.

Вы можете временно изменить режим SELinux с targetedна permissiveс помощью следующей команды:

sudo setenforce 0

 

Однако это изменение будет действительным только для текущего сеанса выполнения.

Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:

  1. Откройте файл /etc/selinux/config и установите для SELINUX в режим disabled:
        # This file controls the state of SELinux on the system.
        # SELINUX= can take one of these three values:
        #       enforcing - SELinux security policy is enforced.
        #       permissive - SELinux prints warnings instead of enforcing.
        #       disabled - No SELinux policy is loaded.
        SELINUX=disabled
        # SELINUXTYPE= can take one of these two values:
        #       targeted - Targeted processes are protected,
        #       mls - Multi Level Security protection.
        SELINUXTYPE=targeted
        

     

  2. Сохраните файл и перезагрузите систему CentOS с помощью команды:
    sudo shutdown -r now

     

  3. Как только система загрузится, проверьте изменение с помощью команды sestatus:
    sestatus

     

    Результат должен выглядеть следующим образом:

    SELinux status:                 disabled

     

В этой статье вы узнали, как навсегда отключить SELinux на машине CentOS 7.

Если у вас есть какие-либо вопросы или замечания, пожалуйста, оставьте комментарий ниже.

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Читайте также

Спасибо!

Теперь редакторы в курсе.