SELinux (Security-Enhanced Linux, переводится как Linux с улучшенной безопасностью) это реализация системы принудительного контроля доступа, которая может работать совместно с классической системой контроля доступа, которая используется в Linux.
С помощью SELinux можно задавать правила обращения пользователей или программ объектам системы, таким как файлы и устройства.
Таким образом можно ограничить возможности доступа программ, прописав возможности их поведения в виде политики, а операционная система с помощью SELinux обеспечит соблюдение этих политик.
Однако, использование SELinux требует достаточно сложных настроек и, будучи включенной по-умолчанию, SELinux без дополнительной настройки может блокировать действия запускаемых вами программ и служб.
Для большинства пользователей сложность и проблемы при настройке SELinux могут стать решающим фактором, даже принимая во внимание все преимущества от его использования.
Поэтому, в том случае, если вы считаете, что классической системы контроля доступа в вашем случае достаточно для облегчения конфигурирования программ и служб в CentOS 6 можно отключить SELinux.
Для отключения SELinux в CentOS 6 откройте файл /etc/selinux/config:
vi /etc/selinux/config |
И замените значение переменной SELINUX c enforcing на disabled:
# This file controls the state of SELinux on the system. |
После изменения настроек перезагрузите систему.
Следует обратить внимание на то, при отключенной SELinux у пользователей есть возможность некорректно маркировать файлы, поэтому если вы позже решите перевести SElinux обратно в режим enforcing при перезагрузке файловая система будет автоматически перемаркирована, что может занять некоторое время.
