Как отключить SELinux в CentOS Linux

SELinux (от англ. Security-Enhanced Linux) — система безопасности, реализованная в ядре Linux и поддерживаемая различными дистрибутивами. Она внедряет в ОС политику обязательного контроля доступа. SELinux глубоко интегрирована в дистрибутивы на базе RHEL / CentOS Linux, что позволяет администраторам определять правила доступа к разным системным ресурсам, таким как файлы, каталоги, процессы и сетевые порты.

В этой статье мы расскажем, как временно или навсегда отключить SELinux в дистрибутиве CentOS.

Содержание:

1. Проверка статуса работы SELinux
2. Временное отключение программы SELinux
3. Отключение SELinux на постоянной основе
4. Выводы

Проверка статуса работы SELinux

Чтобы узнать включена ли система SELinux, выполните в терминале следующую команду:

sestatus

Давайте детальнее разберем значения параметров SELinux, которые отобразила команда:

• SELinux status — показывает статус системы безопасности (в данном случае — программа включена, enabled);
• SELinuxfs mount — указывает точку монтирования файловой системы инструмента;
• SELinux root directory — указывает каталог, где хранятся файлы политики программы;
• Loaded policy name — показывает имя текущей загруженной политики SELinux;
• Current mode — указывает текущий режим системы безопасности (enforcing означает, что SELinux активно применяет свои правила);
• Mode from config file — показывает режим программы, указанный в файле настроек  /etc/selinux/config;
• Policy MLS status — показывает, включена ли функция MLS;
• Policy deny_unknown status — указывает, разрешены ли неизвестные типы политик SELinux;
• Max kernel policy version — означает максимальную версию политики, поддерживаемую ядром Linux.

Читайте также: Внедрение контроля доступа с помощью SELinux или AppArmor в Linux — LFCS часть 20.

Временное отключение программы SELinux

Вы можете отключить систему безопасности SELinux для текущего сеанса работы операционной системы. Для этого выполните в терминале команду setenforce с аргументом 0 или Permissive, используя права суперпользователя:

sudo setenforce 0
sudo setenforce Permissive

Чтобы проверить, что инструмент SELinux временно выключился, примените утилиту getenforce:

getenforce

Статус Permissive (или в режиме обнаружения) означает, что SELinux продолжает регистрировать нарушения безопасности, но не блокирует доступ к ресурсам операционной системы.

Важно: после перезагрузки ОС Linux, программа SELinux снова будет выполнять свои главные функции.

Отключение SELinux на постоянной основе

SELinux имеет файл настроек /etc/sysconfig/selinux. Чтобы навсегда отключить эту систему безопасности, сперва откройте документ в любом текстовом редакторе, например, nano:

sudo nano /etc/sysconfig/selinux

Читайте также: 20 команд для начинающих пользователей в Linux.

Найдите в содержимом параметр SELinux и установите в качестве его значения статус disabled:

SELINUX=disabled

Сохраните и закройте файл /etc/sysconfig/selinux. После чего перезагрузите операционную систему. Наконец, Вы можете выполнить команду sestatus и getenforce, чтобы убедиться, что SELinux больше не работает:

sestatus
getenforce

Выводы

Теперь Вы знаете, как отключить систему безопасности SELinux в дистрибутивах на базе RHEL / CentOS Linux. Надеемся, что эта статья была полезной для Вас!

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).