Linux: отключения SELinux

Автор: spions on 7 октября 2013

selinux-penguin

 

 

SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux.  (c) http://ru.wikipedia.org/wiki/SELinux

В моем любимом CentOS SELinux по умолчанию включен, это и хорошо и плохо одновременно. Хорошо, так как излишняя безопасность никогда не повредит, плохо т.к.  не понимание работы SELinux и не умение правильно его настраивать как правило создает дополнительные проблемы сотрудникам сторонних отделов, поэтому тема «Отключите SELinux» как никогда актуальна.

Наиболее известны 4 способа отключения SELinux (http://guruadmin.ru/page/4-metoda-otkljuchenija-selinux) но как правило пользуются двумя основными:

Для начала необходимо проверить, точно ли включена данная опция, делается это просто

[root@sigma users]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:etc_t:s0   dir_test
  • Постоянное отключение SELinux
    Для постоянного отключения SELinux, измените файл /etc/selinux/config и установите SELINUX=disabled. После этого перезагрузите сервер.

    cat /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted
SETLOCALDEFS=0
  • Временное отключение SELinux 
    # cat /selinux/enforce
1
# echo 0 > /selinux/enforce

# cat /selinux/enforce
0

или

#setenforce 0

Порядок действия такой: сначала ставим временное отключение, тем самым обеспечиваем нормальную работу до перезагрузки, и если вы так и не освоили SELinux, то прописываем постоянное отключение, чтобы не лишиться сервисов после перезагрузки.

 

Категория: Администрирование
«
»
Вы можете оставить комментарий ниже.