Как отключить SELinux на CentOS 8

SELinux (Linux с улучшенной безопасностью) - это модуль ядра Linux, который предоставляет параметры для политик обязательного контроля доступа (MAC). Он поставляется с различными утилитами командной строки для точного управления действиями, разрешенными для программы или пользователя.

Он предустановлен и включен по умолчанию во многих дистрибутивах Linux, в основном в дистрибутивах на основе Red Hat, таких как Fedora и CentOS.

Хотя SELinux определенно предлагает дополнительный уровень безопасности, в сообществе пользователей продолжаются споры о том, требуется ли вообще такой дополнительный уровень наряду с уже существующими процессами безопасности, защитой паролем и т. Д.

Если вы хотите отключить SELinux на своем компьютере под управлением CentOS 8, вот краткое руководство для этого.

Отключение SELinux в CentOS 8

Сначала запустим команду, sestatusчтобы увидеть статус SELinux:

$: sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

Как показано в статусе, SELinux в настоящее время включен в системе и установлен в «принудительный» режим. Вы можете установить его в «разрешающий» режим или полностью отключить. В этом посте мы сосредоточимся на отключении SELinux.

Чтобы отключить SELinux в CentOS, открытый файл /etc/selinux/configи изменения SELINUX=enforcingили SELINUX=permissiveзначение до , как показано ниже:SELINUX=disabled

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Поскольку SELinux является модулем ядра, требуется перезагрузка компьютера, чтобы ядро ​​прочитало обновленный файл конфигурации и загрузило систему с отключенным SELinux.

sudo shutdown -r

После того, как компьютер снова загрузится, запустите, sestatusчтобы проверить, отключен ли SELinux:

$: sestatus
SELinux status:                 disabled

🍻 Ура!