Как отключить SELinux в CentOS 8

Компьютерное
На чтение 3 мин Просмотров 325 Опубликовано
Содержание
  1. Проверка статуса SELinux
  2. Временное отключение SELinux
  3. Постоянное отключение SELinux
  4. Перезагрузка CentOS 8
  5. Проверка статуса SELinux

SELinux (также известный как Security-Enhanced Linux) это один из инструментов безопасности, встроенный в ядро Linux. Это реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа, чтобы ограничить пользователей определенными правилами и политиками и не позволять им выполнять несанкционированные задачи в системе Linux.

SELinux поставляется в 3 различных режимах:

Enforcing — это настройка SELinux по-умолчанию после установки системы. Эта настройка применяет политики по умолчанию в системе, регистрирует действия и запрещает доступ к некоторым службам.

Permissiveв этом режиме политики не будут применяться, но нарушения будут регистрироваться, и будут выдаваться предупреждения.

Disabledкак следует из названия, это означает, что SELinux выключен, и политики безопасности больше не применяются в вашей системе.

Итак, мы немного узнали что такое SELinux и в каких режимах он может находиться, давайте посмотрим, как можно временно или даже навсегда отключить SELinux в CentOS 8.

По умолчанию, после установки CentOS 8, SELinux включен и находится в режиме enforcing. Обычно рекомендуется оставить его включенным по соображениям безопасности. Однако в некоторых случаях вам может потребоваться временно приостановить или совсем его выключить. Давайте посмотрим, же отключить SELinux на CentOS 8.

Проверка статуса SELinux

Перед отключение, давайте всё же узнаем какой статус SELinux у нас в системе. Просто выполните команду:

# sestatus

Должно вывести что-то вроде:

Картинка 1
SELinux status

На скриншоте я выделил строки которые нас интересуют. Статус — enabled (включено) и режим enforcing.

Временное отключение SELinux

Что бы временно отключить SELinux или установить статус SELinux с targeted на permissive, выполните команду:

# setenforce 0

Вместо 0 вы можете указать опцию Permissive, эффект одинаковый.

Картинка 2

Постоянное отключение SELinux

Конфигурационный файл SELinux расположен по пути /etc/selinux/config. Чтобы выключить SELinux, откройте конфигурационный файл и установите параметр SELINUX в значение disabled. Открываем конфиг:

vim /etc/selinux/config

Находим параметр SELINUX и выставляем ему значение disabled как показано ниже.

Изображение 3
Disable SELinux

Сохраняем файл и выходим.

Перезагрузка CentOS 8

Чтобы изменения вступили в силу, вам потребуется перезагрузить систему используя одну из команд приведенных ниже. Они все работают в CentOS 8.

# reboot
# shutdown -r now
# init 6

Проверка статуса SELinux

После перезагрузки, проверяем что мы всё верно и SELinux выключен.

# sestatus

Вывод

Картинка 4
SElinux status — disabled

Отлично. теперь вы умеете отключать SELinux на CentOS 8.

Оцените статью
( 3 оценки, среднее 5 из 5 )
Блог админа
© 2024 Блог админа