Jak wyłączyć SELinux w CentOS 7
SELinux (Security Enhanced Linux) jest modułem bezpieczeństwa jądra Linux, który pozwala administratorom i użytkownikom na większą kontrolę dostępu. Zezwala on na dostęp na podstawie zasad SELinux.
Zasady SELinux określają, jak procesy i użytkownicy wchodzą w interakcje ze sobą, jak również jak procesy i użytkownicy wchodzą w interakcje z plikami.
Gdy żadna zasada SELinux nie zezwala na dostęp, np. dla procesu otwierającego plik, dostęp jest odrzucany.
SELinux ma trzy tryby:
- Wymuszanie: SELinux zezwala na dostęp w oparciu o zasady polityki SELinux.
- Permisywny: SELinux rejestruje tylko te działania, które zostałyby odrzucone, gdyby działał w trybie wymuszania.
- Wyłączony: Żadna polityka SELinux nie jest ładowana.
Domyślnie w CentOS 7 SELinux jest włączony i działa w trybie wymuszania.
Zaleca się utrzymywanie SELinux w trybie wymuszania, ale w niektórych przypadkach może być konieczne ustawienie go w tryb permisywny lub całkowite wyłączenie.
W tym poradniku pokażemy, jak wyłączyć SELinux w systemie CentOS 7.
Wymagania wstępne #
Przed rozpoczęciem poradnika upewnij się, że jesteś zalogowany jako użytkownik z uprawnieniami sudo.
Sprawdzenie statusu SELinux #
Aby sprawdzić aktualny status SELinux i politykę SELinux, która jest używana w systemie, użyj polecenia sestatus
:
sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31
Z powyższego wyjścia widać, że SELinux jest włączony i ustawiony w tryb wymuszania.
Wyłącz SELinux #
Możesz tymczasowo zmienić tryb SELinux z targeted
na permissive
za pomocą następującego polecenia:
sudo setenforce 0
Jednakże ta zmiana jest ważna tylko dla bieżącej sesji runtime.
Aby trwale wyłączyć SELinux w systemie CentOS 7, wykonaj poniższe kroki:
-
Otwórz plik
/etc/selinux/config
i ustawSELINUX
mod nadisabled
:/etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted
-
Zapisz plik i zrestartuj system CentOS z:
sudo shutdown -r now
-
Po uruchomieniu systemu zweryfikuj zmiany za pomocą polecenia
sestatus
:sestatus
Wyjście powinno wyglądać następująco:
SELinux status: disabled
Zakończenie #
W tym poradniku dowiedziałeś się jak trwale wyłączyć SELinux w systemach CentOS 7.
Powinieneś również odwiedzić Przewodnik po SELinux systemu CentOS i dowiedzieć się więcej o potężnych funkcjach SELinux.