Как отключить SELinux в CentOS 7

Как отключить SELinux в CentOS 7

How to Disable SELinux on CentOS 7

4 Января 2020 | CentOS

В этом руководстве мы покажем вам, как отключить SELinux в системах CentOS 7.

Как отключить SELinux в CentOS 7

SELinux ( Security Enhanced Linux ) - это модуль безопасности ядра Linux, который позволяет администраторам и пользователям лучше контролировать контроль доступа. Это разрешает доступ на основе правил политики SELinux.

Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами.

Когда никакое правило политики SELinux явно не разрешает доступ, например, для процесса, открывающего файл, доступ запрещается.

SELinux имеет три режима:

  • Enforcing - Принудительный: SELinux разрешает доступ на основе правил политики SELinux.
  • Permissive - Разрешающий: SELinux регистрирует только те действия, которые были бы запрещены, если бы они выполнялись в принудительном режиме.
  • Disabled - Отключено: политика SELinux не загружена.

По умолчанию в CentOS 7 SELinux включен и находится в принудительном режиме.

Рекомендуется держать SELinux в принудительном режиме, но в некоторых случаях вам может потребоваться установить его в разрешающий режим или полностью отключить.

Перед началом работы с учебником убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .


Проверьте статус SELinux

Чтобы просмотреть текущее состояние SELinux и политику SELinux, которая используется в вашей системе, используйте sestatus команду:

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31


Из приведенного выше вывода видно, что SELinux включен и установлен в принудительный режим.


Отключить SELinux

Вы можете временно изменить режим SELinux от targeted к permissive с помощью следующей команды:

sudo setenforce 0


Однако это изменение действительно только для текущего сеанса времени выполнения.

Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:

  1. Откройте /etc/selinux/config файл и установите SELINUX мод disabled:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #       enforcing - SELinux security policy is enforced.
    #       permissive - SELinux prints warnings instead of enforcing.
    #       disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of these two values:
    #       targeted - Targeted processes are protected,
    #       mls - Multi Level Security protection.
    SELINUXTYPE=targeted

  2. Сохраните файл и перезагрузите систему CentOS:

    sudo shutdown -r now
    
    
  3. Как только система загрузится, проверьте изменения с помощью sestatus команды:

    sestatus
    
    

    Вывод должен выглядеть так:

    SELinux status:                 disabled


Вывод 

Из этого руководства вы узнали, как навсегда отключить SELinux в системах CentOS 7.

Вам также следует посетить руководство CentOS SELinux и узнать больше о мощных функциях SELinux.

    Комментарии

    Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.

Загрузка комментариев...