Отключение SELinux в CentOS 6

SELinux (Security-Enhanced Linux, пере­во­дит­ся как Linux с улуч­шен­ной без­опас­но­стью) это реа­ли­за­ция систе­мы при­ну­ди­тель­но­го кон­тро­ля досту­па, кото­рая может рабо­тать сов­мест­но с клас­си­че­ской систе­мой кон­тро­ля досту­па, кото­рая исполь­зу­ет­ся в Linux.

Thank you for reading this post, don't forget to subscribe! 

С помо­щью SELinux мож­но зада­вать пра­ви­ла обра­ще­ния поль­зо­ва­те­лей или про­грамм объ­ек­там систе­мы, таким как фай­лы и устрой­ства. Таким обра­зом мож­но огра­ни­чить воз­мож­но­сти досту­па про­грамм, про­пи­сав воз­мож­но­сти их пове­де­ния в виде поли­ти­ки, а опе­ра­ци­он­ная систе­ма с помо­щью SELinux обес­пе­чит соблю­де­ние этих политик.

Одна­ко, исполь­зо­ва­ние SELinux тре­бу­ет доста­точ­но слож­ных настро­ек и, будучи вклю­чен­ной по-умол­ча­нию, SELinux без допол­ни­тель­ной настрой­ки может бло­ки­ро­вать дей­ствия запус­ка­е­мых вами про­грамм и служб. Для боль­шин­ства поль­зо­ва­те­лей слож­ность и про­бле­мы при настрой­ке SELinux могут стать реша­ю­щим фак­то­ром, даже при­ни­мая во вни­ма­ние все пре­иму­ще­ства от его исполь­зо­ва­ния. Поэто­му, в том слу­чае, если вы счи­та­е­те, что клас­си­че­ской систе­мы кон­тро­ля досту­па в вашем слу­чае доста­точ­но для обле­че­ния кон­фи­гу­ри­ро­ва­ния про­грамм и служб в CentOS 6 мож­но отклю­чить SELinux.

Для отклю­че­ния SELinux в CentOS 6 открой­те файл /etc/selinux/config, напри­мер, редак­то­ром vi:

vi /etc/selinux/config

И заме­ни­те зна­че­ние пере­мен­ной SELINUX c enforcing на disabled:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

После изме­не­ния настро­ек пере­за­гру­зи­те систему:

reboot

Сле­ду­ет обра­тить вни­ма­ние на то, при отклю­чен­ной SELinux у поль­зо­ва­те­лей есть воз­мож­ность некор­рект­но мар­ки­ро­вать фай­лы, поэто­му если вы поз­же реши­те пере­ве­сти SElinux обрат­но в режим enforcing при пере­за­груз­ке фай­ло­вая систе­ма будет авто­ма­ти­че­ски пере­мар­ки­ро­ва­на, что может занять неко­то­рое время.