Сегодня мы поговорим о том, как отключить SELinux. Как вы знаете, Linux считается одной из самых безопасных операционных систем из-за ее прославленных функций обеспечения безопасности, таких как SELinux (Security-Enhanced Linux).
Во-первых, SELinux описывается как система безопасности – принудительного контроля доступа (MAC), выполняемая в ядре. SELinux предлагает средства для обеспечения соблюдения политики безопасности, которые не были эффективно реализованы системным администратором.
Когда вы устанавливаете RHEL / CentOS, функция SELinux включена по умолчанию, из-за этого некоторые приложения в вашей системе могут фактически не поддерживать этот механизм безопасности. Поэтому, чтобы такие приложения функционировали нормально, вам необходимо отключить SELinux.
Важно: если вы не хотите отключать SELinux, вам следует прочитать следующие статьи, чтобы обеспечить правильную работу функции обязательного контроля доступа к файлам и службам.
В этом руководстве мы пройдем шаги, которые вы должны выполнить, чтобы проверить статус SELinux, а также отключить его в CentOS 7/6 и Fedora 18-24, если он включен.
Как отключить SELinux в CentOS 7/6 и Fedora 18-24
Первое, что нужно сделать, это проверить состояние SELinux в вашей системе. Чтобы сделать это, выполнив следующую команду:
1$ sestatus
Затем перейдем к отключению SELinux в вашей систем. Отключить можно временно или навсегда в зависимости от того, чего вы хотите достичь.
Как временно отключить SELinux
Чтобы временно отключить SELinux, введите команду ниже:
1# echo 0 > /selinux/enforce
Кроме того, вы можете использовать инструмент setenforce следующим образом:
1# setenforce 0
Используйте параметр Permissive вместо 0, как показано ниже:
1# setenforce Permissive
Эти методы будут работать только до следующей перезагрузки, поэтому для отключения SELinux навсегда перейдите к следующему разделу.
Как отключить SELinux навсегда
Чтобы навсегда отключить SELinux, используйте текстовый редактор, чтобы открыть файл / etc / sysconfig / selinux следующим образом:
1# vi /etc/sysconfig/selinux
Затем измените директиву SELinux=enforcing на SELinux=disabled, как показано на рисунке ниже.
1SELINUX=disabled
Затем сохраните и выйдите из файла, чтобы изменения вступили в силу, вам необходимо перезагрузить систему, а затем проверить состояние SELinux с помощью команды sestatus, как показано ниже:
1$ sestatus
