Как отключить SELinux в CentOS Linux

Как отключить SELinux в CentOS Linux

Рубрики:

CentOS, Linux

Метки:

, , ,

SELinux (от англ. Security-Enhanced Linux) — система безопасности, реализованная в ядре Linux и поддерживаемая различными дистрибутивами. Она внедряет в ОС политику обязательного контроля доступа. SELinux глубоко интегрирована в дистрибутивы на базе RHEL / CentOS Linux, что позволяет администраторам определять правила доступа к разным системным ресурсам, таким как файлы, каталоги, процессы и сетевые порты.

В этой статье мы расскажем, как временно или навсегда отключить SELinux в дистрибутиве CentOS.

Содержание:

  1. Проверка статуса работы SELinux
  2. Временное отключение программы SELinux
  3. Отключение SELinux на постоянной основе
  4. Выводы

Проверка статуса работы SELinux

Чтобы узнать, включена ли система SELinux, выполните в терминале следующую команду:

 

sestatus enabled

Давайте детальнее разберем значения параметров SELinux, которые отобразила команда:

  • SELinux status — показывает статус системы безопасности (в данном случае — программа включена, enabled);
  • SELinuxfs mount — указывает точку монтирования файловой системы инструмента;
  • SELinux root directory — указывает каталог, где хранятся файлы с настройками политики программы;
  • Loaded policy name — показывает имя текущей загруженной политики SELinux;
  • Current mode — указывает текущий режим системы безопасности (enforcing означает, что SELinux активно применяет свои правила);
  • Mode from config file — показывает режим программы, указанный в файле настроек  /etc/selinux/config;
  • Policy MLS status — показывает, включена ли функция MLS;
  • Policy deny_unknown status — указывает, разрешены ли неизвестные типы политик SELinux;
  • Max kernel policy version — означает максимальную версию политики, поддерживаемую ядром Linux.

Читайте также: Внедрение контроля доступа с помощью SELinux или AppArmor в Linux — LFCS часть 20.

Временное отключение программы SELinux

Вы можете отключить систему безопасности SELinux для текущего сеанса работы операционной системы. Для этого выполните в терминале команду setenforce с аргументом 0 или Permissive, используя права суперпользователя:

 

setenforce

Чтобы проверить, что инструмент SELinux временно выключился, выполните getenforce:

 

getenforce

Статус Permissive (или «в режиме обнаружения») означает, что SELinux продолжает регистрировать нарушения безопасности, но не блокирует доступ к ресурсам операционной системы.

Важно: после перезагрузки ОС Linux, программа SELinux снова будет выполнять свои главные функции.

Отключение SELinux на постоянной основе

У SELinux есть файл настроек — /etc/sysconfig/selinux. Чтобы навсегда отключить эту систему безопасности, сперва откройте документ в любом текстовом редакторе, например, nano:

 

selinux config file

Читайте также: 20 команд для начинающих пользователей в Linux.

Найдите в содержимом параметр SELinux и установите в качестве его значения статус disabled:

 

set disabled pemanent

Сохраните и закройте файл /etc/sysconfig/selinux. После чего перезагрузите операционную систему. Наконец, Вы можете выполнить команду sestatus и getenforce, чтобы убедиться, что SELinux больше не работает:

 

sestatus disabled

Выводы

Теперь Вы знаете, как отключить систему безопасности SELinux в дистрибутивах на базе RHEL / CentOS Linux. Надеемся, что эта статья была полезной для Вас!

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

CentOS, Linux

Метки:

, , ,

Больше похожих постов

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню