На сегодняшний день одной из самых безопасных операционных систем является Linux потому, что она обладает такими замечательными функциями реализации безопасности, как SELinux (Security-Enhanced Linux).

Для начала SELinux описывается как структура безопасности с обязательным контролем доступа (MAC), выполняемая в ядре. Политики работают на уровне системных вызовов и применяются самим ядром (но можно реализовать и на уровне приложения). SELinux действует после классической модели безопасности Linux. Иными словами, через SELinux нельзя разрешить то, что запрещено через права доступа пользователей или групп.

При установке RHEL/CentOS или нескольких производных функция служба SELinux включаются по умолчанию, поэтому некоторые приложения в вашей системе могут на самом деле не поддерживать этот механизм безопасности. Поэтому, чтобы такие приложения работали нормально, вы должны выключить временно или отключить навсегда SELinux.

В этом руководстве мы рассмотрим шаги, которые вы можете выполнить, чтобы проверить состояние SELinux, а также отключить SELinux в CentOS/RHEL и Fedora , если он включен.

Как я могу отключить SELinux в Linux

Первое, что нужно сделать, это проверить состояние SELinux в вашей системе, и вы можете сделать это, выполнив следующую команду:

$ sestatus

Затем перейдите к отключению SELinux в вашей системе, это можно сделать временно или навсегда в зависимости от того, чего вы хотите достичь.

Временно отключить SELinux

Чтобы временно выключить SELinux, введите следующую команду как root:

# echo 0 > /selinux/enforce

Кроме того, вы можете использовать setenforce инструмент следующим образом:

# setenforce 0

Иначе, используйте параметр Permissive вместо 0, как показано ниже:

# setenforce Permissive

Описанные выше методы будут работать только до следующей перезагрузки, поэтому для постоянного отключения SELinux перейдите к следующему разделу.

Отключить SELinux навсегда

Чтобы навсегда отключить SELinux, используйте ваш любимый текстовый редактор, чтобы открыть файл /etc/sysconfig/selinux следующим образом:

# vi /etc/sysconfig/selinux

Затем измените директиву SELinux=enforcing на SELinux=disabled как показано на рисунке ниже.

SELINUX=disabled

Затем сохраните и выйдите из файла, чтобы изменения вступили в силу, вам необходимо перезагрузить систему, а затем проверить состояние SELinux с помощью команды sestatus, как показано ниже:

$ sestatus