Как отключить SELinux в CentOS 8

SELinux (также известный как Security-Enhanced Linux) это один из инструментов безопасности, встроенный в ядро Linux. Это реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа, чтобы ограничить пользователей определенными правилами и политиками и не позволять им выполнять несанкционированные задачи в системе Linux.

SELinux поставляется в 3 различных режимах:

Enforcing - это настройка SELinux по-умолчанию после установки системы. Эта настройка применяет политики по умолчанию в системе, регистрирует действия и запрещает доступ к некоторым службам.

Permissive - в этом режиме политики не будут применяться, но нарушения будут регистрироваться, и будут выдаваться предупреждения.

Disabled - как следует из названия, это означает, что SELinux выключен, и политики безопасности больше не применяются в вашей системе.

Итак, мы немного узнали что такое SELinux и в каких режимах он может находиться, давайте посмотрим, как можно временно или даже навсегда отключить SELinux в CentOS 8.

По умолчанию, после установки CentOS 8, SELinux включен и находится в режиме enforcing. Обычно рекомендуется оставить его включенным по соображениям безопасности. Однако в некоторых случаях вам может потребоваться временно приостановить или совсем его выключить. Давайте посмотрим, же отключить SELinux на CentOS 8.

Содержание
  1. Проверка статуса SELinux
  2. Временное отключение SELinux
  3. Постоянное отключение SELinux
  4. Перезагрузка CentOS 8
  5. Проверка статуса SELinux

1 Проверка статуса SELinux

Перед отключение, давайте всё же узнаем какой статус SELinux у нас в системе. Просто выполните команду:

Должно вывести что-то вроде:

Картинка 1
SELinux status

На скриншоте я выделил строки которые нас интересуют. Статус - enabled (включено) и режим enforcing.

2 Временное отключение SELinux

Что бы временно отключить SELinux или установить статус SELinux с targeted на permissive, выполните команду:

Вместо 0 вы можете указать опцию Permissive, эффект одинаковый.

Картинка 2

3 Постоянное отключение SELinux

Конфигурационный файл SELinux расположен по пути /etc/selinux/config. Чтобы выключить SELinux, откройте конфигурационный файл и установите параметр SELINUX в значение disabled. Открываем конфиг:

Находим параметр SELINUX и выставляем ему значение disabled как показано ниже.

Изображение 3
Disable SELinux

Сохраняем файл и выходим.

4 Перезагрузка CentOS 8

Чтобы изменения вступили в силу, вам потребуется перезагрузить систему используя одну из команд приведенных ниже. Они все работают в CentOS 8.

5 Проверка статуса SELinux

После перезагрузки, проверяем что мы всё верно и SELinux выключен.

Вывод

Картинка 4
SElinux status - disabled

Отлично. теперь вы умеете отключать SELinux на CentOS 8.

Рейтинг
( 2 оценки, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Блог админа