Selinux отключить centos 8

Обновлено: 03.07.2024

Enhanced Security Linux или SELinux - это механизм безопасности, встроенный в ядро ​​Linux, используемый дистрибутивами на основе RHEL.

SELinux добавляет дополнительный уровень безопасности в систему, позволяя администраторам и пользователям контролировать доступ к объектам на основе правил политики.

Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами. Когда нет правила, явно разрешающего доступ к объекту, например, процессу, открывающему файл, доступ запрещается.

SELinux имеет три режима работы:

По умолчанию в CentOS 8 SELinux включен и находится в принудительном режиме Enforcing. Настоятельно рекомендуется поддерживать SELinux в принудительном режиме. Однако иногда это может мешать работе какого-либо приложения, и вам необходимо установить его в разрешающий режим или полностью отключить.

Только пользователь root или пользователь с привилегиями sudo может изменить режим SELinux.


Проверка режима SELinux

Используйте sestatus команду, чтобы проверить состояние и режим, в котором работает SELinux:

Вывод выше показывает, что SELinux включен и установлен в принудительный режим.

Изменение режима SELinux на Permissive

Когда SELinux включен, он может находиться в принудительном. Вы можете временно изменить режим с целевого на разрешающий с помощью следующей команды:

Однако это изменение действительно только для текущего сеанса времени выполнения и не сохраняется между перезагрузками.

Чтобы навсегда установить режим SELinux разрешающим, выполните следующие действия:

Откройте /etc/selinux/config файл и установите SELINUX мод permissive :

Сохраните файл и выполните setenforce 0 команду, чтобы изменить режим SELinux для текущего сеанса:


Отключение SELinux

Вместо отключения SELinux настоятельно рекомендуется изменить режим на разрешающий. Отключайте SELinux только тогда, когда это требуется для правильного функционирования вашего приложения.

Выполните следующие действия, чтобы навсегда отключить SELinux в вашей системе CentOS 8:

Откройте /etc/selinux/config файл и измените SELINUX з начение на disabled :

Сохраните файл и перезагрузите систему:

Когда система загрузится, используйте sestatus команду, чтобы убедиться, что SELinux отключен:

Вывод должен выглядеть так:


Вывод

SELinux - это механизм защиты системы путем реализации обязательного контроля доступа (MAC). SELinux по умолчанию включен в системах CentOS 8, но его можно отключить, отредактировав файл конфигурации и перезагрузив систему.

Чтобы узнать больше о мощных функциях SELinux, посетите руководство CentOS SELinux .

Как преобразовать PDF файл в текстовый

SELinux (также известный как Security-Enhanced Linux) это один из инструментов безопасности, встроенный в ядро Linux. Это реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа, чтобы ограничить пользователей определенными правилами и политиками и не позволять им выполнять несанкционированные задачи в системе Linux.

SELinux поставляется в 3 различных режимах:

Итак, мы немного узнали что такое SELinux и в каких режимах он может находиться, давайте посмотрим, как можно временно или даже навсегда отключить SELinux в CentOS 8.

По умолчанию, после установки CentOS 8, SELinux включен и находится в режиме enforcing. Обычно рекомендуется оставить его включенным по соображениям безопасности. Однако в некоторых случаях вам может потребоваться временно приостановить или совсем его выключить. Давайте посмотрим, же отключить SELinux на CentOS 8.

Проверка статуса SELinux

Перед отключение, давайте всё же узнаем какой статус SELinux у нас в системе. Просто выполните команду:

Должно вывести что-то вроде:

Картинка 1

SELinux status

Временное отключение SELinux

Что бы временно отключить SELinux или установить статус SELinux с targeted на permissive, выполните команду:

Вместо 0 вы можете указать опцию Permissive, эффект одинаковый.

Картинка 2

Постоянное отключение SELinux

Конфигурационный файл SELinux расположен по пути /etc/selinux/config . Чтобы выключить SELinux, откройте конфигурационный файл и установите параметр SELINUX в значение disabled . Открываем конфиг:

Находим параметр SELINUX и выставляем ему значение disabled как показано ниже.

Изображение 3

Disable SELinux

Сохраняем файл и выходим.

Перезагрузка CentOS 8

Чтобы изменения вступили в силу, вам потребуется перезагрузить систему используя одну из команд приведенных ниже. Они все работают в CentOS 8.

Проверка статуса SELinux

После перезагрузки, проверяем что мы всё верно и SELinux выключен.

Вывод


SELinux добавляет к системе дополнительный уровень безопасности, позволяя администраторам и пользователям контролировать доступ к объектам на основе правил политики.

Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами. Если нет правила, явно разрешающего доступ к объекту, например, для процесса, открывающего файл, доступ запрещается.

SELinux имеет три режима работы:

По умолчанию в CentOS 8 SELinux включен и находится в принудительном режиме. Настоятельно рекомендуется держать SELinux в принудительном режиме. Однако иногда это может мешать работе какого-либо приложения, и вам необходимо установить его в разрешающий режим или полностью отключить.

В этом руководстве мы объясним, как отключить SELinux в CentOS 8.

Предпосылки

Только пользователь root или пользователь с привилегиями sudo может изменить режим SELinux.

Проверка режима SELinux

Используйте sestatus команду, чтобы проверить статус и режим, в котором работает SELinux:

Приведенные выше выходные данные показывают, что SELinux включен и установлен в принудительный режим.

Изменение режима SELinux на разрешающий

Когда он включен, SELinux может находиться либо в принудительном, либо в разрешающем режиме. Вы можете временно изменить режим с целевого на разрешающий с помощью следующей команды:

    Однако это изменение действительно только для текущего сеанса выполнения и не сохраняется между перезагрузками.

Чтобы навсегда установить разрешающий режим SELinux, выполните следующие действия:

  1. Откройте /etc/selinux/config файл и установите SELINUX мод на permissive :

Отключение SELinux

Вместо отключения SELinux настоятельно рекомендуется изменить режим на разрешающий. Отключите SELinux только тогда, когда это необходимо для правильной работы вашего приложения.

Выполните следующие шаги, чтобы навсегда отключить SELinux в вашей системе CentOS 8:


Security- Enhanced Linux (SELinux) является особенностью механизма в Linux, что обеспечивает поддержку политик безопасности контроля доступа.

SELinux может создавать правила обращения юзерам или утилитам что дает возможность ограничить некоторые возможности доступа утилит, задав эти возможности и их поведения в виде правил, а ОС с использованием SELinux будет смотреть за соблюдением данных правил. В этой теме я расскажу как выключить или включить SELinux на CentOS. На некоторых из дистрибутивах SELinux включен по умолчанию, что может вызвать некоторые нежелательные действия с его стороны, если вы не понимаете как SELinux работает или как его настроить.

Чтобы отключить SELinux можно использовать любые из 4-х различных методов, упомянутых в этой статье.

SELinux будет применять политики безопасности в том числе обязательного контроля доступа который определен в Linux Kernel. Каждые файлы и процессы в системе будут помечены определенными ярлыками, которые будут использоваться в SELinux. Вы можете использовать команду и просматривать эти ярлыки, как показано ниже:

просматривать ярлыки можно с ls -Z

Это не полный список который я привел, он может быть другой у вас.

1-й метод отключения SELinux на CentOS. Временно.

Чтобы отключить SELinux временно необходимо изменить /selinux/enforce, как показано ниже. Обратите внимание, что этого параметра уже не будет после перезагрузки системы.

И так, проверим какое состояние имеет SELinux на сервере:

Или, можно использовать:

Это означает что он включен. Чтобы выключить, используем следующую команду:

И, снова проверяем:

Возможные параметры для setenforce являются:

Вы также можете использовать команду setenforce, как показано ниже, чтобы отключить SELinux. Вот пример выполнения этой команды:

Или, предоставлю еще один вариант использования:

PS: Для проверки, служит еще одна замечательная команда:

2-й метод отключения SELinux на CentOS. Раз и навсегда!

Проверим состояние SELinux на CentOS.

проверка статуса selinux с помощью sestatus

проверка статуса selinux с помощью sestatus

вывод конфига selinux

У меня он включен, я хочу его выключить, то для этого нужно открыть конфиг и прописать:

Как показано на следующем скриншоте:

SELINUX=disabled

После чего нужно перезапустить нашу ОС:

3-й метод. Отключение SELinux в самом загрузчике Grub.

Если вы не можете найти /etc/selinux/config на вашей системе, вы можете передать отключить SELinux путем передачи параметра в загрузчик GRUB, как показано ниже.

Отключение SELinux в самом загрузчике граб в grub.conf

Отключение SELinux в самом загрузчике граб в grub.conf

Читайте также: