SELinux (Security-Enhanced Linux, переводится как Linux с улучшенной безопасностью) это реализация системы принудительного контроля доступа, которая может работать совместно с классической системой контроля доступа, которая используется в Linux.
Thank you for reading this post, don't forget to subscribe!
С помощью SELinux можно задавать правила обращения пользователей или программ объектам системы, таким как файлы и устройства. Таким образом можно ограничить возможности доступа программ, прописав возможности их поведения в виде политики, а операционная система с помощью SELinux обеспечит соблюдение этих политик.
Однако, использование SELinux требует достаточно сложных настроек и, будучи включенной по-умолчанию, SELinux без дополнительной настройки может блокировать действия запускаемых вами программ и служб. Для большинства пользователей сложность и проблемы при настройке SELinux могут стать решающим фактором, даже принимая во внимание все преимущества от его использования. Поэтому, в том случае, если вы считаете, что классической системы контроля доступа в вашем случае достаточно для облечения конфигурирования программ и служб в CentOS 6 можно отключить SELinux.
Для отключения SELinux в CentOS 6 откройте файл /etc/selinux/config, например, редактором vi:
vi /etc/selinux/config
И замените значение переменной SELINUX c enforcing на disabled:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
После изменения настроек перезагрузите систему:
reboot
Следует обратить внимание на то, при отключенной SELinux у пользователей есть возможность некорректно маркировать файлы, поэтому если вы позже решите перевести SElinux обратно в режим enforcing при перезагрузке файловая система будет автоматически перемаркирована, что может занять некоторое время.