How-to-Disable-SELinux-Temp

Как временно или навсегда отключить SELinux в RHEL / CentOS 7/6

Новости

Linux считается одной из самых безопасных операционных систем из-за ее прославленных функций обеспечения безопасности, таких как SELinux (Security-Enhanced Linux).

Во-первых, SELinux описывается как система безопасности — принудительного контроля доступа (MAC), выполняемая в ядре. SELinux предлагает средства для обеспечения соблюдения политики безопасности, которые не были эффективно реализованы системным администратором.

Когда вы устанавливаете RHEL / CentOS, функция SELinux включена по умолчанию, из-за этого некоторые приложения в вашей системе могут фактически не поддерживать этот механизм безопасности. Поэтому, чтобы такие приложения функционировали нормально, вам необходимо отключить SELinux.

Важно: если вы не хотите отключать SELinux, вам следует прочитать следующие статьи, чтобы обеспечить правильную работу функции обязательного контроля доступа к файлам и службам.

В этом руководстве мы пройдем шаги, которые вы должны выполнить, чтобы проверить статус SELinux, а также отключить его в CentOS 7/6 и Fedora 18-24, если он включен.

Как отключить SELinux в CentOS 7/6 и Fedora 18-24

Первое, что нужно сделать, это проверить состояние SELinux в вашей системе. Чтобы сделать это, выполнив следующую команду:

$ sestatus

 

Затем перейдем к отключению SELinux в вашей систем. Отключить можно временно или навсегда  в зависимости от того, чего вы хотите достичь.

Как временно отключить SELinux

Чтобы временно отключить SELinux, введите команду ниже:

# echo 0 > /selinux/enforce

 

Кроме того, вы можете использовать инструмент setenforce следующим образом:

# setenforce 0

 

Используйте параметр Permissive вместо 0, как показано ниже:

# setenforce Permissive

 

Эти методы будут работать только до следующей перезагрузки, поэтому для отключения SELinux навсегда перейдите к следующему разделу.

Как отключить SELinux навсегда

Чтобы навсегда отключить SELinux, используйте текстовый редактор, чтобы открыть файл / etc / sysconfig / selinux следующим образом:

# vi /etc/sysconfig/selinux

 

Затем измените директиву SELinux=enforcing  на SELinux=disabled, как показано на рисунке ниже.

SELINUX=disabled

 

Затем сохраните и выйдите из файла, чтобы изменения вступили в силу, вам необходимо перезагрузить систему, а затем проверить состояние SELinux с помощью команды sestatus, как показано ниже:

$ sestatus

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Новости

Больше похожих постов

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Меню