SELinux (также известный как Security-Enhanced Linux) это один из инструментов безопасности, встроенный в ядро Linux. Это реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа, чтобы ограничить пользователей определенными правилами и политиками и не позволять им выполнять несанкционированные задачи в системе Linux.
SELinux поставляется в 3 различных режимах:
Enforcing — это настройка SELinux по-умолчанию после установки системы. Эта настройка применяет политики по умолчанию в системе, регистрирует действия и запрещает доступ к некоторым службам.
Permissive — в этом режиме политики не будут применяться, но нарушения будут регистрироваться, и будут выдаваться предупреждения.
Disabled — как следует из названия, это означает, что SELinux выключен, и политики безопасности больше не применяются в вашей системе.
Итак, мы немного узнали что такое SELinux и в каких режимах он может находиться, давайте посмотрим, как можно временно или даже навсегда отключить SELinux в CentOS 8.
По умолчанию, после установки CentOS 8, SELinux включен и находится в режиме enforcing. Обычно рекомендуется оставить его включенным по соображениям безопасности. Однако в некоторых случаях вам может потребоваться временно приостановить или совсем его выключить. Давайте посмотрим, же отключить SELinux на CentOS 8.
Проверка статуса SELinux
Перед отключение, давайте всё же узнаем какой статус SELinux у нас в системе. Просто выполните команду:
# sestatus
Должно вывести что-то вроде:
На скриншоте я выделил строки которые нас интересуют. Статус — enabled (включено) и режим enforcing.
Временное отключение SELinux
Что бы временно отключить SELinux или установить статус SELinux с targeted на permissive, выполните команду:
# setenforce 0
Вместо 0 вы можете указать опцию Permissive, эффект одинаковый.
Постоянное отключение SELinux
Конфигурационный файл SELinux расположен по пути /etc/selinux/config
. Чтобы выключить SELinux, откройте конфигурационный файл и установите параметр SELINUX
в значение disabled
. Открываем конфиг:
vim /etc/selinux/config
Находим параметр SELINUX
и выставляем ему значение disabled
как показано ниже.
Сохраняем файл и выходим.
Перезагрузка CentOS 8
Чтобы изменения вступили в силу, вам потребуется перезагрузить систему используя одну из команд приведенных ниже. Они все работают в CentOS 8.
# reboot # shutdown -r now # init 6
Проверка статуса SELinux
После перезагрузки, проверяем что мы всё верно и SELinux выключен.
# sestatus
Вывод
Отлично. теперь вы умеете отключать SELinux на CentOS 8.