Subscribe on YouTube

Отключение SElinux

SELinux (Security-Enhanced Linux, переводится как Linux с улучшенной безопасностью) это реализация системы принудительного контроля доступа, которая может работать совместно с классической системой контроля доступа, которая используется в Linux.

С помощью SELinux можно задавать правила обращения пользователей или программ объектам системы, таким как файлы и устройства.
Таким образом можно ограничить возможности доступа программ, прописав возможности их поведения в виде политики, а операционная система с помощью SELinux обеспечит соблюдение этих политик.

Однако, использование SELinux требует достаточно сложных настроек и, будучи включенной по-умолчанию, SELinux без дополнительной настройки может блокировать действия запускаемых вами программ и служб.
Для большинства пользователей сложность и проблемы при настройке SELinux могут стать решающим фактором, даже принимая во внимание все преимущества от его использования.
Поэтому, в том случае, если вы считаете, что классической системы контроля доступа в вашем случае достаточно для облегчения конфигурирования программ и служб в CentOS 6 можно отключить SELinux.

Для отключения SELinux в CentOS 6 откройте файл /etc/selinux/config:

vi /etc/selinux/config

И замените значение переменной SELINUX c enforcing на disabled:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

После изменения настроек перезагрузите систему.
Следует обратить внимание на то, при отключенной SELinux у пользователей есть возможность некорректно маркировать файлы, поэтому если вы позже решите перевести SElinux обратно в режим enforcing при перезагрузке файловая система будет автоматически перемаркирована, что может занять некоторое время.

Поделиться Комментарии