Как отключить SELinux в CentOS 8

SELinux (также известный как Security-Enhanced Linux) это один из инструментов безопасности, встроенный в ядро Linux. Это реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа, чтобы ограничить пользователей определенными правилами и политиками и не позволять им выполнять несанкционированные задачи в системе Linux.

SELinux поставляется в 3 различных режимах:

Enforcing — это настройка SELinux по-умолчанию после установки системы. Эта настройка применяет политики по умолчанию в системе, регистрирует действия и запрещает доступ к некоторым службам.

Permissiveв этом режиме политики не будут применяться, но нарушения будут регистрироваться, и будут выдаваться предупреждения.

Disabledкак следует из названия, это означает, что SELinux выключен, и политики безопасности больше не применяются в вашей системе.

Итак, мы немного узнали что такое SELinux и в каких режимах он может находиться, давайте посмотрим, как можно временно или даже навсегда отключить SELinux в CentOS 8.

По умолчанию, после установки CentOS 8, SELinux включен и находится в режиме enforcing. Обычно рекомендуется оставить его включенным по соображениям безопасности. Однако в некоторых случаях вам может потребоваться временно приостановить или совсем его выключить. Давайте посмотрим, же отключить SELinux на CentOS 8.

Проверка статуса SELinux

Перед отключение, давайте всё же узнаем какой статус SELinux у нас в системе. Просто выполните команду:

Должно вывести что-то вроде:

SELinux status
SELinux status

На скриншоте я выделил строки которые нас интересуют. Статус — enabled (включено) и режим enforcing.

Временное отключение SELinux

Что бы временно отключить SELinux или установить статус SELinux с targeted на permissive, выполните команду:

Вместо 0 вы можете указать опцию Permissive, эффект одинаковый.

Постоянное отключение SELinux

Конфигурационный файл SELinux расположен по пути /etc/selinux/config. Чтобы выключить SELinux, откройте конфигурационный файл и установите параметр SELINUX в значение disabled. Открываем конфиг:

Находим параметр SELINUX и выставляем ему значение disabled как показано ниже.

Disable SELinux
Disable SELinux

Сохраняем файл и выходим.

Перезагрузка CentOS 8

Чтобы изменения вступили в силу, вам потребуется перезагрузить систему используя одну из команд приведенных ниже. Они все работают в CentOS 8.

Проверка статуса SELinux

После перезагрузки, проверяем что мы всё верно и SELinux выключен.

Вывод

SElinux status - disabled
SElinux status — disabled

Отлично. теперь вы умеете отключать SELinux на CentOS 8.

Автор: Mirivlad

Скромный труженик консоли и окошек.