Linux: отключения SELinux

selinux-penguin

 

 

SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux.  (c) http://ru.wikipedia.org/wiki/SELinux

В моем любимом CentOS SELinux по умолчанию включен, это и хорошо и плохо одновременно. Хорошо, так как излишняя безопасность никогда не повредит, плохо т.к.  не понимание работы SELinux и не умение правильно его настраивать как правило создает дополнительные проблемы сотрудникам сторонних отделов, поэтому тема «Отключите SELinux» как никогда актуальна.

Наиболее известны 4 способа отключения SELinux (http://guruadmin.ru/page/4-metoda-otkljuchenija-selinux) но как правило пользуются двумя основными:

Для начала необходимо проверить, точно ли включена данная опция, делается это просто

[root@sigma users]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:etc_t:s0   dir_test
  • Постоянное отключение SELinux
    Для постоянного отключения SELinux, измените файл /etc/selinux/config и установите SELINUX=disabled. После этого перезагрузите сервер.

    cat /etc/selinux/config
    SELINUX=disabled
    SELINUXTYPE=targeted
    SETLOCALDEFS=0
  • Временное отключение SELinux
    # cat /selinux/enforce
    1
    # echo 0 > /selinux/enforce
    
    # cat /selinux/enforce
    0
    
    или
    
    #setenforce 0
    
    

Порядок действия такой: сначала ставим временное отключение, тем самым обеспечиваем нормальную работу до перезагрузки, и если вы так и не освоили SELinux, то прописываем постоянное отключение, чтобы не лишиться сервисов после перезагрузки.

 

Вы можете оставить комментарий ниже.