Как отключить SELinux в CentOS 7
Как отключить SELinux в CentOS 7
How to Disable SELinux on CentOS 7
В этом руководстве мы покажем вам, как отключить SELinux в системах CentOS 7.

SELinux ( Security Enhanced Linux ) - это модуль безопасности ядра Linux, который позволяет администраторам и пользователям лучше контролировать контроль доступа. Это разрешает доступ на основе правил политики SELinux.
Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами.
Когда никакое правило политики SELinux явно не разрешает доступ, например, для процесса, открывающего файл, доступ запрещается.
SELinux имеет три режима:
- Enforcing - Принудительный: SELinux разрешает доступ на основе правил политики SELinux.
- Permissive - Разрешающий: SELinux регистрирует только те действия, которые были бы запрещены, если бы они выполнялись в принудительном режиме.
- Disabled - Отключено: политика SELinux не загружена.
По умолчанию в CentOS 7 SELinux включен и находится в принудительном режиме.
Рекомендуется держать SELinux в принудительном режиме, но в некоторых случаях вам может потребоваться установить его в разрешающий режим или полностью отключить.
Перед началом работы с учебником убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .
Проверьте статус SELinux
Чтобы просмотреть текущее состояние SELinux и политику SELinux, которая используется в вашей системе, используйте sestatus
команду:
sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
Из приведенного выше вывода видно, что SELinux включен и установлен в принудительный режим.
Отключить SELinux
Вы можете временно изменить режим SELinux от targeted
к permissive
с помощью следующей команды:
sudo setenforce 0
Однако это изменение действительно только для текущего сеанса времени выполнения.
Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:
-
Откройте
/etc/selinux/config
файл и установитеSELINUX
модdisabled
:/etc/selinux/config
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
-
Сохраните файл и перезагрузите систему CentOS:
sudo shutdown -r now
-
Как только система загрузится, проверьте изменения с помощью
sestatus
команды:
sestatus
Вывод должен выглядеть так:
SELinux status: disabled
Вывод
Из этого руководства вы узнали, как навсегда отключить SELinux в системах CentOS 7.
Вам также следует посетить руководство CentOS SELinux и узнать больше о мощных функциях SELinux.
Комментарии
Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.