Как отключить selinux на centos 7

SELinux (Security Enhanced Linux) - это модуль безопасности ядра Linux, который позволяет администраторам и пользователям лучше контролировать контроль доступа. Это разрешает доступ на основе правил политики SELinux.

Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами.

Когда никакое правило политики SELinux явно не разрешает доступ, например, для процесса, открывающего файл, доступ запрещается.

SELinux имеет три режима:

• Enforcing: SELinux разрешает доступ на основе правил политики SELinux. Permissive: SELinux регистрирует только те действия, которые были бы запрещены, если бы они выполнялись в принудительном режиме. Отключено: политика SELinux не загружена.

По умолчанию в CentOS 7 SELinux включен и находится в принудительном режиме.

Рекомендуется держать SELinux в принудительном режиме, но в некоторых случаях вам может потребоваться установить его в разрешающий режим или полностью отключить.

В этом руководстве мы покажем вам, как отключить SELinux в системах CentOS 7.

Предпосылки

Перед началом работы с учебником убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.

Проверьте статус SELinux

Чтобы просмотреть текущее состояние SELinux и политику SELinux, которая используется в вашей системе, используйте команду sestatus :

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

Из приведенного выше вывода видно, что SELinux включен и установлен в принудительный режим.

Отключить SELinux

Вы можете временно изменить режим SELinux с targeted на permissive с помощью следующей команды:

sudo setenforce 0

Однако это изменение действительно только для текущего сеанса времени выполнения.

Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:

1. Откройте файл /etc/selinux/config и SELINUX мод SELINUX :

   / И т.д. / SELinux / конфигурации

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

   Сохраните файл и перезагрузите систему CentOS:

   sudo shutdown -r now

   Как только система sestatus , проверьте изменения с sestatus команды sestatus :

   sestatus

   Вывод должен выглядеть так:

   SELinux status: disabled

Вывод

Из этого руководства вы узнали, как навсегда отключить SELinux в системах CentOS 7.

Вам также следует посетить руководство CentOS SELinux и узнать больше о мощных функциях SELinux.

охранные центры