🐹 CentOS 7: Как установить и включить SELinux, если его удалили.

Содержание:

1. Введение.
2. Проверка статуса.
3. Установка программы.
4. Изменение файла конфигурации.
5. Проверка работы программы.
6. Оригиналы источников информации.

---

1. Введение.

Когда вы устанавливаете CentOS 7, функция SELinux включена по умолчанию. Из-за этого некоторые приложения в вашей системе могут фактически не поддерживать этот механизм безопасности. Поэтому, чтобы такие приложения функционировали нормально, вам необходимо отключить SELinux.

Ссылка: «CentOS 7: Как временно или навсегда отключить SELinux».

Бывают ситуации, когда вам необходимо включить SELinux обратно, по той или иной причине. В этом вам поможет эта инструкция.

2. Проверка статуса.

Проверим состояние SELinux с помощью команды sestatus, как показано ниже:

# sestatus

Ответ:

Система отключена. Будем включать обратно.

3. Установка программы.

Установим пакеты, если они не установлены:

# yum -y install selinux-policy-targeted
# yum -y install selinux-policy-devel policycoreutils

Создадим технический файл:

# touch /.autorelabel

Что делает файл .autorelabel, расположенный в корневом каталоге ‘/'?

В следующий раз, когда вы перезагрузите систему, она автоматически заменит файловую систему для SElinux.

Обычно это происходит при маркировке файловой системы для SELinux в первый раз или при переключении между различными типами политик, например, при переходе от целевой к строгой политике.

4. Изменение файла конфигурации.

Чтобы включить SELinux, используйте текстовый редактор, чтобы открыть файл конфигурации, который распологается здесь /etc/sysconfig/selinux или здесь /etc/selinux/config.

Установим любимый текстовый редактор:

# yum -y install mc

затем запустим редактирование вот так:

# mcedit /etc/sysconfig/selinux

или вот так (если первый файл конфигурации пустой):

# mcedit /etc/selinux/config

Примечание! disabled отключает SELinux, enforcing — включает.

Затем измените директиву SELinux=disabled:

на SELinux=enforcing, как показано на рисунке ниже:

Затем сохранитесь и выйдите из файла. Чтобы изменения вступили в силу, вам необходимо перезагрузить систему.

Перезапустим операционную систему:

# shutdown -r now

5. Проверка работы программы.

После перезагрузки системы проверим состояние работы SELinux (развернуто):

# sestatus

или кратко:

# getenforce

Как видно программа SELinux восстановлена!

5. Оригиналы источников информации.

1. vultr.com «How to Enable or Reinstall SELinux on CentOS».
2. sprosi.pro «Что делает файл .autorelabel в Linux?»