SELinux (от англ. Security-Enhanced Linux) — система безопасности, реализованная в ядре Linux и поддерживаемая различными дистрибутивами. Она внедряет в ОС политику обязательного контроля доступа. SELinux глубоко интегрирована в дистрибутивы на базе RHEL / CentOS Linux, что позволяет администраторам определять правила доступа к разным системным ресурсам, таким как файлы, каталоги, процессы и сетевые порты.
В этой статье мы расскажем, как временно или навсегда отключить SELinux в дистрибутиве CentOS.
Содержание:
- Проверка статуса работы SELinux
- Временное отключение программы SELinux
- Отключение SELinux на постоянной основе
- Выводы
Проверка статуса работы SELinux
Чтобы узнать, включена ли система SELinux, выполните в терминале следующую команду:
Давайте детальнее разберем значения параметров SELinux, которые отобразила команда:
SELinux status
— показывает статус системы безопасности (в данном случае — программа включена,enabled
);SELinuxfs mount
— указывает точку монтирования файловой системы инструмента;SELinux root directory
— указывает каталог, где хранятся файлы с настройками политики программы;Loaded policy name
— показывает имя текущей загруженной политики SELinux;Current mode
— указывает текущий режим системы безопасности (enforcing
означает, что SELinux активно применяет свои правила);Mode from config file
— показывает режим программы, указанный в файле настроек/etc/selinux/config
;Policy MLS status
— показывает, включена ли функция MLS;Policy deny_unknown status
— указывает, разрешены ли неизвестные типы политик SELinux;Max kernel policy version
— означает максимальную версию политики, поддерживаемую ядром Linux.
Читайте также: Внедрение контроля доступа с помощью SELinux или AppArmor в Linux — LFCS часть 20.
Временное отключение программы SELinux
Вы можете отключить систему безопасности SELinux для текущего сеанса работы операционной системы. Для этого выполните в терминале команду setenforce
с аргументом 0
или Permissive
, используя права суперпользователя:
Чтобы проверить, что инструмент SELinux временно выключился, выполните getenforce
:
Статус Permissive
(или «в режиме обнаружения») означает, что SELinux продолжает регистрировать нарушения безопасности, но не блокирует доступ к ресурсам операционной системы.
Важно: после перезагрузки ОС Linux, программа SELinux снова будет выполнять свои главные функции.
Отключение SELinux на постоянной основе
У SELinux есть файл настроек — /etc/sysconfig/selinux
. Чтобы навсегда отключить эту систему безопасности, сперва откройте документ в любом текстовом редакторе, например, nano:
Читайте также: 20 команд для начинающих пользователей в Linux.
Найдите в содержимом параметр SELinux
и установите в качестве его значения статус disabled
:
Сохраните и закройте файл /etc/sysconfig/selinux
. После чего перезагрузите операционную систему. Наконец, Вы можете выполнить команду sestatus
и getenforce
, чтобы убедиться, что SELinux больше не работает:
Выводы
Теперь Вы знаете, как отключить систему безопасности SELinux в дистрибутивах на базе RHEL / CentOS Linux. Надеемся, что эта статья была полезной для Вас!
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
1 комментарий. Оставить новый
Ошибка в команде, путь не полный
echo 0 > /selinux/enforce