SELinux (Security-Enhanced Linux, пере­во­дит­ся как Linux с улуч­шен­ной без­опас­но­стью) это реа­ли­за­ция систе­мы при­ну­ди­тель­но­го кон­тро­ля досту­па, кото­рая может рабо­тать сов­мест­но с клас­си­че­ской систе­мой кон­тро­ля досту­па, кото­рая исполь­зу­ет­ся в Linux.

Thank you for reading this post, don't forget to subscribe! 

С помо­щью SELinux мож­но зада­вать пра­ви­ла обра­ще­ния поль­зо­ва­те­лей или про­грамм объ­ек­там систе­мы, таким как фай­лы и устрой­ства. Таким обра­зом мож­но огра­ни­чить воз­мож­но­сти досту­па про­грамм, про­пи­сав воз­мож­но­сти их пове­де­ния в виде поли­ти­ки, а опе­ра­ци­он­ная систе­ма с помо­щью SELinux обес­пе­чит соблю­де­ние этих политик.

Одна­ко, исполь­зо­ва­ние SELinux тре­бу­ет доста­точ­но слож­ных настро­ек и, будучи вклю­чен­ной по-умол­ча­нию, SELinux без допол­ни­тель­ной настрой­ки может бло­ки­ро­вать дей­ствия запус­ка­е­мых вами про­грамм и служб. Для боль­шин­ства поль­зо­ва­те­лей слож­ность и про­бле­мы при настрой­ке SELinux могут стать реша­ю­щим фак­то­ром, даже при­ни­мая во вни­ма­ние все пре­иму­ще­ства от его исполь­зо­ва­ния. Поэто­му, в том слу­чае, если вы счи­та­е­те, что клас­си­че­ской систе­мы кон­тро­ля досту­па в вашем слу­чае доста­точ­но для обле­че­ния кон­фи­гу­ри­ро­ва­ния про­грамм и служб в CentOS 6 мож­но отклю­чить SELinux.