SELinux ( Security Enhanced Linux ) — это модуль безопасности ядра Linux, предоставляющий администраторам и пользователям расширенные возможности управления доступом. Он обеспечивает доступ на основе правил политики SELinux.

Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами.

Если ни одно правило политики SELinux явно не разрешает доступ, например, процессу, открывающему файл, доступ запрещается.

SELinux имеет три режима:

• Обеспечение соблюдения: SELinux разрешает доступ на основе правил политики SELinux.
• Разрешительный: SELinux регистрирует только те действия, которые были бы запрещены при работе в принудительном режиме.
• Отключено: политика SELinux не загружена.

По умолчанию в CentOS 7 SELinux включен и находится в принудительном режиме.

Рекомендуется оставить SELinux в принудительном режиме, но в некоторых случаях может потребоваться перевести его в разрешающий режим или полностью отключить.

В этом уроке мы покажем вам, как отключить SELinux в системах CentOS 7.

Предпосылки #

Перед началом работы с руководством убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .

Проверьте номер статуса SELinux

Чтобы просмотреть текущий статус SELinux и политику SELinux, используемую в вашей системе, используйте команду sestatus :

 sestatus

 SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

Из приведенного выше вывода видно, что SELinux включен и установлен в принудительный режим.

Отключить SELinux #

Вы можете временно изменить режим SELinux с targeted на permissive с помощью следующей команды:

 sudo setenforce 0

Однако это изменение действительно только для текущего сеанса выполнения.

Чтобы навсегда отключить SELinux в системе CentOS 7, выполните следующие действия:

1. Откройте файл /etc/selinux/config и disabled режим SELINUX :

   /etc/selinux/config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX = disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE = targeted

2. Сохраните файл и перезагрузите систему CentOS с помощью:

    sudo shutdown -r now

3. После загрузки системы проверьте изменения с помощью команды sestatus :

    sestatus

   Вывод должен выглядеть так:

    SELinux status: disabled

Заключение #

В этом руководстве вы узнали, как навсегда отключить SELinux в системах CentOS 7.

Вам также следует посетить руководство CentOS SELinux и узнать больше о мощных функциях SELinux.

Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.

безопасность центов

Связанные руководства

• Как настроить OpenVPN-сервер на CentOS 7
• Как настроить SSH-ключи в CentOS 7
• Как настроить брандмауэр с помощью FirewallD в CentOS 7
• Как установить и настроить Fail2ban на CentOS 8
• Как настроить WireGuard VPN на CentOS 8
• Как настроить SSH-ключи в CentOS 8
• Как отключить SELinux в CentOS 8

Источник