SELinux ( Security Enhanced Linux ) – это модуль безопасности ядра Linux, который позволяет администраторам и пользователям контролировать элементы управления доступом. Он обеспечивает доступ на основе правил политики SELinux.
Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как взаимодействуют процессы и пользователи с файлами.
Если не существует правила политики SELinux, которое специально разрешает доступ, например, для процесса открытия файла, доступ запрещен.
SELinux имеет три режима:
- Enforcing: SELinux разрешает доступ на основе правил политики SELinux.
- Permissive: SELinux регистрирует только те действия, которые были бы лишены, если они будут работать в режиме принудительного исполнения.
- Disabled: политика SELinux не загружена.
По умолчанию в CentOS 7 SELinux включен и находится в режиме принуждения.
Рекомендуется сохранять SELinux в режиме принудительного исполнения, но в некоторых случаях вам может потребоваться установить его в разрешающем режиме или полностью отключить его.
В этом уроке мы покажем вам, как отключить SELinux для систем CentOS 7.
Предпосылки
Прежде чем начать с учебника, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.
Проверьте состояние SELinux
Чтобы просмотреть текущее состояние SELinux и политику SELinux, используемую в вашей системе, вы можете использовать команду sestatus
:
sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
Выше видно, что SELinux включен и установлен в режим принудительного исполнения.
Отключить SELinux
Вы можете временно изменить режим SELinux с targeted
на permissive
с помощью следующей команды:
sudo setenforce 0
Однако это изменение будет действительным только для текущего сеанса выполнения.
Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:
- Откройте файл
/etc/selinux/config
и установите дляSELINUX
в режимdisabled
:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
- Сохраните файл и перезагрузите систему CentOS с помощью команды:
sudo shutdown -r now
- Как только система загрузится, проверьте изменение с помощью команды
sestatus
:sestatus
Результат должен выглядеть следующим образом:
SELinux status: disabled
Вывод
В этой статье вы узнали, как навсегда отключить SELinux на машине CentOS 7.
Если у вас есть какие-либо вопросы или замечания, пожалуйста, оставьте комментарий ниже.