SELinux (также известный как Security-Enhanced Linux) это один из инструментов безопасности, встроенный в ядро Linux. Это реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа, чтобы ограничить пользователей определенными правилами и политиками и не позволять им выполнять несанкционированные задачи в системе Linux.
SELinux поставляется в 3 различных режимах:
Enforcing - это настройка SELinux по-умолчанию после установки системы. Эта настройка применяет политики по умолчанию в системе, регистрирует действия и запрещает доступ к некоторым службам.
Permissive - в этом режиме политики не будут применяться, но нарушения будут регистрироваться, и будут выдаваться предупреждения.
Disabled - как следует из названия, это означает, что SELinux выключен, и политики безопасности больше не применяются в вашей системе.
Итак, мы немного узнали что такое SELinux и в каких режимах он может находиться, давайте посмотрим, как можно временно или даже навсегда отключить SELinux в CentOS 8.
По умолчанию, после установки CentOS 8, SELinux включен и находится в режиме enforcing. Обычно рекомендуется оставить его включенным по соображениям безопасности. Однако в некоторых случаях вам может потребоваться временно приостановить или совсем его выключить. Давайте посмотрим, же отключить SELinux на CentOS 8.
1 Проверка статуса SELinux
Перед отключение, давайте всё же узнаем какой статус SELinux у нас в системе. Просто выполните команду:
1 | # sestatus |
Должно вывести что-то вроде:
На скриншоте я выделил строки которые нас интересуют. Статус - enabled (включено) и режим enforcing.
2 Временное отключение SELinux
Что бы временно отключить SELinux или установить статус SELinux с targeted на permissive, выполните команду:
1 | # setenforce 0 |
Вместо 0 вы можете указать опцию Permissive, эффект одинаковый.
3 Постоянное отключение SELinux
Конфигурационный файл SELinux расположен по пути /etc/selinux/config
. Чтобы выключить SELinux, откройте конфигурационный файл и установите параметр SELINUX
в значение disabled
. Открываем конфиг:
1 | vim /etc/selinux/config |
Находим параметр SELINUX
и выставляем ему значение disabled
как показано ниже.
Сохраняем файл и выходим.