🐹 CentOS 7: Как временно или навсегда отключить SELinux.

Содержание:

1. Описание программы.
2. Принцип работы.
3. Общие команды.
4. Как отключить SELinux вообще.
5. Как отключить SELinux временно.
6. Как отключить SELinux навсегда.
7. Как отключить SELinux навсегда одной командой.
8. Удалить пакеты Selinux.
9. Оригиналы источников информации.


1. Описание программы.

Linux считается одной из самых безопасных операционных систем из-за ее прославленных функций обеспечения безопасности, таких как SELinux (Security-Enhanced Linux).

SELinux описывается как система безопасности — принудительного контроля доступа (MAC), выполняемая в ядре. SELinux предлагает средства для обеспечения соблюдения политики безопасности, которые не были эффективно реализованы системным администратором.

Когда вы устанавливаете CentOS 7, функция SELinux включена по умолчанию. Из-за этого некоторые приложения в вашей системе могут фактически не поддерживать этот механизм безопасности. Поэтому, чтобы такие приложения функционировали нормально, вам необходимо отключить SELinux.

Бывают ситуации, когда вам необходимо включить SELinux обратно, по той или иной причине. В этом вам поможет эта инструкция.

Ссылка: «CentOS 7: Как установить и включить SELinux, если его удалили».

2. Принцип работы.

В «двух словах», SELinux расширяет возможности стандартной системы безопасности на основе прав доступа к файлам. Она позволяет ограничить доступ процессу, который запускается от имени пользователя, у которого прав больше, чем нужно данному процессу.

3. Общие команды.

Посмотреть состояние работы SELinux (развернуто):

# sestatus

Посмотреть кратко — работает или нет:

# getenforce

Отключить SELinux (разово до перезагрузки):

# setenforce 0

Включить (разово):

# setenforce 1

Внимание! Если SELinux переведен в состояние disabled (выключена), данная команда не сработает. Необходимо перевести систему безопасности в режим enforcing (строгий режим работы) или permissive (разрешать все, но вести лог).

4. Как отключить SELinux вообще.

Первое, что нужно сделать, это проверить состояние SELinux в вашей системе.

Чтобы сделать это, выполнив следующую команду:

# sestatus

Затем перейдем к отключению SELinux в вашей систем. Отключить можно временно или навсегда в зависимости от того, чего вы хотите достичь.

5. Как отключить SELinux временно.

Чтобы временно отключить SELinux, введите команду ниже:

# echo 0 > /selinux/enforce

Кроме того, вы можете использовать инструмент setenforce следующим образом:

# setenforce 0

Используйте параметр Permissive вместо 0, как показано ниже:

# setenforce Permissive

Эти методы будут работать только до следующей перезагрузки, поэтому для отключения SELinux навсегда перейдите к следующему разделу.

6. Как отключить SELinux навсегда.

Чтобы навсегда отключить SELinux, используйте текстовый редактор, чтобы открыть файл /etc/sysconfig/selinux или здесь /etc/selinux/config следующим образом:

# yum -y install mc

затем

# mcedit /etc/sysconfig/selinux

или

# mcedit /etc/selinux/config

Затем измените директиву SELinux=enforcing на SELinux=disabled, как показано на рисунке ниже.

SELINUX=disabled

Примечание! disabled отключает selinux, enforcing — включает.

Затем сохраните и выйдите из файла, чтобы изменения вступили в силу, вам необходимо перезагрузить систему.

7. Как отключить SELinux навсегда одной командой.

Для этого достаточно выполнить замену строки в вышеописанном конфигурационном файле следующей командой:

# sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

После перезагрузки:

# shutdown -r now

Проверим состояние SELinux с помощью команды sestatus, как показано ниже:

# sestatus

Готово! Задача выполнена!

8. Удалить пакеты SELinux.

Пожалуй, это самый суровый способ, но тоже работает.

Вводим команду:

# yum -y remove selinux*

9. Оригиналы источников информации.

  1. dmosk.ru «Как отключить SELinux».

Читайте также: