Сегодня мы поговорим о том, как отключить SELinux. Как вы знаете, Linux считается одной из самых безопасных операционных систем из-за ее прославленных функций обеспечения безопасности, таких как SELinux (Security-Enhanced Linux).
Во-первых, SELinux описывается как система безопасности — принудительного контроля доступа (MAC), выполняемая в ядре. SELinux предлагает средства для обеспечения соблюдения политики безопасности, которые не были эффективно реализованы системным администратором.
Когда вы устанавливаете RHEL / CentOS, функция SELinux включена по умолчанию, из-за этого некоторые приложения в вашей системе могут фактически не поддерживать этот механизм безопасности. Поэтому, чтобы такие приложения функционировали нормально, вам необходимо отключить SELinux.
Важно: если вы не хотите отключать SELinux, вам следует прочитать следующие статьи, чтобы обеспечить правильную работу функции обязательного контроля доступа к файлам и службам.
В этом руководстве мы пройдем шаги, которые вы должны выполнить, чтобы проверить статус SELinux, а также отключить его в CentOS 7/6 и Fedora 18-24, если он включен.
Как отключить SELinux в CentOS 7/6 и Fedora 18-24
Первое, что нужно сделать, это проверить состояние SELinux в вашей системе. Чтобы сделать это, выполнив следующую команду:
Затем перейдем к отключению SELinux в вашей систем. Отключить можно временно или навсегда в зависимости от того, чего вы хотите достичь.
Как временно отключить SELinux
Чтобы временно отключить SELinux, введите команду ниже:
Кроме того, вы можете использовать инструмент setenforce следующим образом:
Используйте параметр Permissive вместо 0, как показано ниже:
Эти методы будут работать только до следующей перезагрузки, поэтому для отключения SELinux навсегда перейдите к следующему разделу.
Как отключить SELinux навсегда
Чтобы навсегда отключить SELinux, используйте текстовый редактор, чтобы открыть файл / etc / sysconfig / selinux следующим образом:
Затем измените директиву SELinux=enforcing на SELinux=disabled, как показано на рисунке ниже.
Затем сохраните и выйдите из файла, чтобы изменения вступили в силу, вам необходимо перезагрузить систему, а затем проверить состояние SELinux с помощью команды sestatus, как показано ниже:
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
1 комментарий. Оставить новый
Ошибка в команде, путь не полный
echo 0 > /selinux/enforce