SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux. (c) http://ru.wikipedia.org/wiki/SELinux
В моем любимом CentOS SELinux по умолчанию включен, это и хорошо и плохо одновременно. Хорошо, так как излишняя безопасность никогда не повредит, плохо т.к. не понимание работы SELinux и не умение правильно его настраивать как правило создает дополнительные проблемы сотрудникам сторонних отделов, поэтому тема «Отключите SELinux» как никогда актуальна.
Наиболее известны 4 способа отключения SELinux (http://guruadmin.ru/page/4-metoda-otkljuchenija-selinux) но как правило пользуются двумя основными:
Для начала необходимо проверить, точно ли включена данная опция, делается это просто
[root@sigma users]# ls -Z -rw-r--r--. root root unconfined_u:object_r:etc_t:s0 dir_test
- Постоянное отключение SELinux
Для постоянного отключения SELinux, измените файл /etc/selinux/config и установите SELINUX=disabled. После этого перезагрузите сервер.cat /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=0
- Временное отключение SELinux
# cat /selinux/enforce 1 # echo 0 > /selinux/enforce # cat /selinux/enforce 0 или #setenforce 0
Порядок действия такой: сначала ставим временное отключение, тем самым обеспечиваем нормальную работу до перезагрузки, и если вы так и не освоили SELinux, то прописываем постоянное отключение, чтобы не лишиться сервисов после перезагрузки.