Selinux отключить centos 7
Обновлено: 03.07.2024
Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами.
Если никакое правило политики SELinux явно не разрешает доступ, например, для процесса, открывающего файл, доступ запрещается.
SELinux имеет три режима:
- Применение: SELinux разрешает доступ на основе правил политики SELinux.
- Разрешающий: SELinux регистрирует только те действия, которые были бы запрещены при работе в принудительном режиме.
- Отключено: политика SELinux не загружена.
По умолчанию в CentOS 7 SELinux включен и находится в принудительном режиме.
Рекомендуется оставить SELinux в принудительном режиме, но в некоторых случаях вам может потребоваться установить его в разрешающий режим или полностью отключить.
В этом руководстве мы покажем вам, как отключить SELinux в системах CentOS 7.
Подготовка
Перед тем, как начать работу с руководством, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo .
Проверьте статус SELinux
Чтобы просмотреть текущий статус SELinux и политику SELinux, которая используется в вашей системе, используйте команду sestatus :
Из вывода выше видно, что SELinux включен и установлен в принудительный режим.
Отключить SELinux
Вы можете временно изменить режим SELinux с targeted на permissive с помощью следующей команды:
Однако это изменение действительно только для текущего сеанса выполнения.
Чтобы навсегда отключить SELinux в системе CentOS 7, выполните следующие действия:
Открыть /etc/selinux/config и SELINUX disabled /etc/selinux/config файл и установить SELINUX мод для disabled :
Сохраните файл и перезагрузите систему CentOS с помощью:
После загрузки системы проверьте изменение с sestatus команды sestatus :
Результат должен выглядеть так:
Выводы
В этом руководстве вы узнали, как навсегда отключить SELinux в системах CentOS 7.
Вам также следует посетить руководство по CentOS SELinux и узнать больше о мощных функциях SELinux.
Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.
Безопасность — важная часть управления сервером. Тем не менее личные или небольшие проекты могут пожертвовать определёнными аспектами безопасности. Что касается дистрибутивов Linux, то многие из них по умолчанию имеют строгие политики безопасности. В частности, CentOS 7 и RHEL считаются наиболее надёжными вариантами благодаря многоуровневой защите SELinux.
Однако слишком строгая политика безопасности может препятствовать выполнению некоторых повседневных задач. Вот почему иногда необходимо отключить отдельные функции безопасности. В этой публикации мы, покажем как отключить SELinux в CentOS 7.
Что Такое SELinux?
SELinux — функция контроля безопасности, которая ограничивает доступ к определённым модулям ядра. CentOS 7 и RHEL включают её по умолчанию, чтобы обеспечить дополнительный уровень безопасности для системы. Однако функция может быть реализована и в других дистрибутивах Linux, например, Debian.
Управление SELinux осуществляется через определённые правила, называемые «политиками», которые ограничивают или допускают использование отдельных приложений. Проблема в том, что настройка этих политик (создание разрешающих правил) довольно сложный процесс.
В настоящее время SELinux имеет три режима работы:
- Режим Enforcing запрещает любой несанкционированный доступ. Это дефолтный режим, который означает, что SELinux включён.
- В режиме Permissive SELinux записывает предупреждения о нарушениях в журнал. В отличие от предыдущего, этот режим не блокирует несанкционированный доступ, а просто показывает предупреждения.
- Режим Disable в SELinux означает, что функция отключена, любой доступ разрешён без предупреждений.
Теперь, когда мы знаем, как работает SELinux, мы можем принимать решения о том отключить его или нет.
Как Отключить SELinux
Отключить SELinux можно временно или навсегда. У каждой опции есть свои преимущества. Временное отключение позволит вам выполнить необходимые действия, не жертвуя безопасностью системы. После перезапуска системы SELinux снова активируется.
С другой стороны, если мы деактивируем SELinux навсегда, мы сможем быстрее работать, особенно если это небольшой личный или средний проект. На данный момент большинство дистрибутивов Linux и без того имеют хорошую систему безопасности, поэтому мы можем себе это позволить.
Дальше мы расскажем, как отключить SELinux временно и навсегда.
Как в CentOS 7 Временно Отключить SELinux
Во-первых, нам нужно подключиться к серверу через SSH. Если у вас есть какие-либо вопросы о том, как это сделать, ознакомьтесь с нашим руководством по SSH! Затем запустите следующую команду:
Если же вы используете CentOS на вашем персональном компьютере, вам просто нужно открыть терминал.
После этого мы должны проверить статус SELinux. Мы можем сделать это с помощью следующей команды:
В выводе мы увидим уведомление о том, что SELinux включён — работает в режиме enforcing.
Чтобы временно отключить SELinux, мы просто запускаем следующую команду:
Теперь нам нужно снова проверить состояние SELinux.
SELinux теперь находится в режиме permissive. Это значит, что мы можем легко использовать систему.
Поскольку он временно отключен, изменения будут внесены автоматически при следующем перезапуске SELinux. Основным преимуществом этого способа является то, что нет необходимости перезагружать систему.
Как в CentOS 7 Отключить SELinux Навсегда
Чтобы навсегда отключить SELinux, нам нужно изменить файл конфигурации.
Для начала давайте установим текстовый редактор nano:
После этого нам нужно отредактировать файл конфигурации SELinux.
Здесь нам нужно изменить значение SELINUX. Файл очень информативный и описывает различные значения, то есть режимы работы SELinux, которые мы можем назначить. Таким образом, чтобы полностью отключить его, мы должны установить значение Disabled .
Затем мы должны сохранить файл, нажав CTRL+O, и закрыть его через CTRL+X . Чтобы обновление вступило в действие, перезагрузите систему. После этого проверьте статус, запустив соответствующую команду в командной строке:
Вот и всё, теперь SELinux в CentOS 7 отключен навсегда.
Итоги
SELinux — отличный инструмент безопасности для CentOS 7. Однако он может затруднить работу, поэтому многие отключают его. Тем не менее прежде, чем принять решение отключить SELinux оцените риски.
В этом руководстве мы рассказали, как отключить SELinux временно и навсегда. Надеемся, что здесь вы смогли найти ответы на свои вопросы.
Ольга уже около пяти лет работает менеджером в сфере IT. Написание технических заданий и инструкций — одна из её главных обязанностей. Её хобби — узнавать что-то новое и создавать интересные и полезные статьи о современных технологиях, веб-разработке, языках программирования и многом другом.
SELinux - это относительно новая подсистема ядра, разработанная агентством национальной безопасности США для улучшения безопасности операционных систем на базе ядра Linux. SELinux создаёт свои атрибуты контроля доступа для файлов и папок, а также позволяет указывать, каким программам можно иметь к ним доступ.
Таким образом, можно обезопасить систему от взлома, даже если злоумышленнику удастся взломать одну из запущенных программ, то он сможет получить доступ только к файлам, которые может открывать уязвимая программа. Так сложилось, что SELinux чаще всего используется в CentOS, а в Ubuntu больше применяется другая система - AppArrmor. Использование SELinux не всегда целесообразно, поскольку настройка системы с включённой системой безопасности усложняется в разы. Поэтому мы в этой статье разберём, как отключить SELinux CentOS 7.
Как отключить SELinux в CentOS
SELinux может работать в нескольких режимах:
- Enforcing - система безопасности запущена и работает, все попытки доступа к файлам, для которых не созданы разрешающие правила, блокируются;
- Permissive - система запущена и работает, но при попытке несанкционированного доступа к файлам, доступ не блокируется, а всего лишь заносится об этом запись в системный журнал. Это режим для отладки правил;
- Disabled - система полностью отключена и не работает.
Также есть несколько политик работы системы безопасности. По умолчанию SELinux в CentOS включена и работает согласно политике targeted. Это значит, что SELinux будет управлять только теми приложениями, для которых созданы правила. Все приложения, для которых правила не созданы, будут работать без ограничений. Этот принцип чем-то похож на работу AppArrmor. Существует также политика strict, это самая строгая политика, которая запрещает доступ ко всему, что не разрешено. Прочитать подробнее обо всём этом можно в статье настройка SELinux.
Сначала необходимо посмотреть текущее состояние SELinux в системе:
Здесь мы видим, что SELinux включён (enforcing) и использует политику targeted.
Если у вас используется политика strict, и вы не хотите полностью отключать SELinux, но хотите, чтобы система трогала ваши программы, то можно переключить политику на targeted. Для этого откройте файл /etc/selinux/config и в строке SELINUXTYPE установите значение targeted:
sudo vi /etc/selinux/config
Чтобы изменения применились, систему надо перезагрузить. Переключить SELinux в режим permissive, когда система будет только предупреждать о несанкционированном доступе, можно, выполнив команду в терминале:
sudo setenforce 0
Но она будет действовать только до перезагрузки. Чтобы изменение действовало всегда, нужно изменить режим в конфигурационном файле /etc/selinux/config:
sudo vi /etc/selinux/config
Чтобы отключить SELinux CentOS 7 полностью, откройте файл /etc/selinux/config и замените значение enforcing в параметре SELinux на disabled:
sudo vi /etc/selinux/config
Теперь можно перезагружать компьютер, и SELinux будет отключена. Также можно отключить SELinux через Grub, это может быть полезно, например, если вы не можете загрузить систему из-за неправильно настроенного SELinux. Для этого достаточно добавить параметр ядра selinux=0.
Откройте конфигурационный файл grub - /boot/grub/grub.cfg и найдите там строчку запуска ядра, она начинается с linux. В её конец нужно добавить параметр:
sudo vi /boot/grub/grub.cfg
linux /boot/vmlinuz-3.10.0-862.el7.x86_64 root=UUID=33a6fe0e-5576-4ff9-bd7f-7d451d670cab ro crashkernel=auto rhgb quiet LANG=ru_RU.UTF-8 selinux=0
Этот способ также удобен тем, что вы можете нажать кнопку E в меню Grub и внести все изменения на ходу перед загрузкой системы.
Выводы
В этой небольшой статье мы разобрали, как отключить SELinux в CentOS 7. Это система безопасности, поэтому подумайте перед тем, как сделать это. Отключение SELinux CentOS 7 - это последний вариант и самое простое решение. Но, возможно, лучше всё настроить, чтобы сервер был более безопасным.
Нет похожих записей
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.
Linux считается одной из самых безопасных операционных систем из-за ее прославленных функций обеспечения безопасности, таких как SELinux (Security-Enhanced Linux).
SELinux описывается как система безопасности — принудительного контроля доступа (MAC), выполняемая в ядре. SELinux предлагает средства для обеспечения соблюдения политики безопасности, которые не были эффективно реализованы системным администратором.
Когда вы устанавливаете CentOS 7, функция SELinux включена по умолчанию. Из-за этого некоторые приложения в вашей системе могут фактически не поддерживать этот механизм безопасности. Поэтому, чтобы такие приложения функционировали нормально, вам необходимо отключить SELinux.
Бывают ситуации, когда вам необходимо включить SELinux обратно, по той или иной причине. В этом вам поможет эта инструкция.
2. Принцип работы.
В «двух словах», SELinux расширяет возможности стандартной системы безопасности на основе прав доступа к файлам. Она позволяет ограничить доступ процессу, который запускается от имени пользователя, у которого прав больше, чем нужно данному процессу.
3. Общие команды.
Посмотреть состояние работы SELinux (развернуто):
Посмотреть кратко — работает или нет:
Отключить SELinux (разово до перезагрузки):
Внимание! Если SELinux переведен в состояние disabled (выключена), данная команда не сработает. Необходимо перевести систему безопасности в режим enforcing (строгий режим работы) или permissive (разрешать все, но вести лог).
4. Как отключить SELinux вообще.
Первое, что нужно сделать, это проверить состояние SELinux в вашей системе.
Чтобы сделать это, выполнив следующую команду:
Затем перейдем к отключению SELinux в вашей систем. Отключить можно временно или навсегда в зависимости от того, чего вы хотите достичь.
5. Как отключить SELinux временно.
Чтобы временно отключить SELinux, введите команду ниже:
Кроме того, вы можете использовать инструмент setenforce следующим образом:
Используйте параметр Permissive вместо 0, как показано ниже:
Эти методы будут работать только до следующей перезагрузки, поэтому для отключения SELinux навсегда перейдите к следующему разделу.
6. Как отключить SELinux навсегда.
Чтобы навсегда отключить SELinux, используйте текстовый редактор, чтобы открыть файл /etc/sysconfig/selinux или здесь /etc/selinux/config следующим образом:
Затем измените директиву SELinux=enforcing на SELinux=disabled , как показано на рисунке ниже.
Примечание! disabled отключает selinux, enforcing — включает.
Затем сохраните и выйдите из файла, чтобы изменения вступили в силу, вам необходимо перезагрузить систему.
7. Как отключить SELinux навсегда одной командой.
Для этого достаточно выполнить замену строки в вышеописанном конфигурационном файле следующей командой:
Проверим состояние SELinux с помощью команды sestatus , как показано ниже:
Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как взаимодействуют процессы и пользователи с файлами.
Если не существует правила политики SELinux, которое специально разрешает доступ, например, для процесса открытия файла, доступ запрещен.
SELinux имеет три режима:
- Enforcing: SELinux разрешает доступ на основе правил политики SELinux.
- Permissive: SELinux регистрирует только те действия, которые были бы лишены, если они будут работать в режиме принудительного исполнения.
- Disabled: политика SELinux не загружена.
По умолчанию в CentOS 7 SELinux включен и находится в режиме принуждения.
Рекомендуется сохранять SELinux в режиме принудительного исполнения, но в некоторых случаях вам может потребоваться установить его в разрешающем режиме или полностью отключить его.
В этом уроке мы покажем вам, как отключить SELinux для систем CentOS 7.
Предпосылки
Прежде чем начать с учебника, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.
Проверьте состояние SELinux
Чтобы просмотреть текущее состояние SELinux и политику SELinux, используемую в вашей системе, вы можете использовать команду sestatus :
Выше видно, что SELinux включен и установлен в режим принудительного исполнения.
Отключить SELinux
Вы можете временно изменить режим SELinux с targeted на permissive с помощью следующей команды:
Однако это изменение будет действительным только для текущего сеанса выполнения.
Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:
-
Откройте файл /etc/selinux/config и установите для SELINUX в режим disabled :
Результат должен выглядеть следующим образом:
Вывод
В этой статье вы узнали, как навсегда отключить SELinux на машине CentOS 7.
Если у вас есть какие-либо вопросы или замечания, пожалуйста, оставьте комментарий ниже.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Читайте также: