Как в Centos 7 Отключить SELinux
205 Как в Centos 7 Отключить SELinux

Как в Centos 7 Отключить SELinux


access_time

hourglass_empty

Безопасность — важная часть управления сервером. Тем не менее личные или небольшие проекты могут пожертвовать определёнными аспектами безопасности. Что касается дистрибутивов Linux, то многие из них по умолчанию имеют строгие политики безопасности. В частности, CentOS 7 и RHEL считаются наиболее надёжными вариантами благодаря многоуровневой защите SELinux.

Однако слишком строгая политика безопасности может препятствовать выполнению некоторых повседневных задач. Вот почему иногда необходимо отключить отдельные функции безопасности. В этой публикации мы, покажем как отключить SELinux в CentOS 7.

Что Такое SELinux?

SELinux — функция контроля безопасности, которая ограничивает доступ к определённым модулям ядра. CentOS 7 и RHEL включают её по умолчанию, чтобы обеспечить дополнительный уровень безопасности для системы. Однако функция может быть реализована и в других дистрибутивах Linux, например, Debian.

Управление SELinux осуществляется через определённые правила, называемые «политиками», которые ограничивают или допускают использование отдельных приложений. Проблема в том, что настройка этих политик (создание разрешающих правил) довольно сложный процесс.

В настоящее время SELinux имеет три режима работы:

  • Режим Enforcing запрещает любой несанкционированный доступ. Это дефолтный режим, который означает, что SELinux включён. 
  • В режиме Permissive SELinux записывает предупреждения о нарушениях в журнал. В отличие от предыдущего, этот режим не блокирует несанкционированный доступ, а просто показывает предупреждения. 
  • Режим Disable в SELinux означает, что функция отключена, любой доступ разрешён без предупреждений.

Теперь, когда мы знаем, как работает SELinux, мы можем принимать решения о том отключить его или нет.

Как Отключить SELinux

Отключить SELinux можно временно или навсегда. У каждой опции есть свои преимущества. Временное отключение позволит вам выполнить необходимые действия, не жертвуя безопасностью системы. После перезапуска системы SELinux снова активируется.

С другой стороны, если мы деактивируем SELinux навсегда, мы сможем быстрее работать, особенно если это небольшой личный или средний проект. На данный момент большинство дистрибутивов Linux и без того имеют хорошую систему безопасности, поэтому мы можем себе это позволить.

Дальше мы расскажем, как отключить SELinux временно и навсегда. 

Как в CentOS 7 Временно Отключить SELinux

Во-первых, нам нужно подключиться к серверу через SSH. Если у вас есть какие-либо вопросы о том, как это сделать, ознакомьтесь с нашим руководством по SSH! Затем запустите следующую команду:

ssh vash-user@vash-server

Если же вы используете CentOS на вашем персональном компьютере, вам просто нужно открыть терминал.

После этого мы должны проверить статус SELinux. Мы можем сделать это с помощью следующей команды:

sestatus

В выводе мы увидим уведомление о том, что SELinux включён — работает в режиме enforcing.

Чтобы временно отключить SELinux, мы просто запускаем следующую команду:

su
setenforce 0

Теперь нам нужно снова проверить состояние SELinux.

SELinux теперь находится в режиме permissive. Это значит, что мы можем легко использовать систему.

Поскольку он временно отключен, изменения будут внесены автоматически при следующем перезапуске SELinux. Основным преимуществом этого способа является то, что нет необходимости перезагружать систему.

Как в CentOS 7 Отключить SELinux Навсегда

Чтобы навсегда отключить SELinux, нам нужно изменить файл конфигурации.

Для начала давайте установим текстовый редактор nano:

yum install nano

После этого нам нужно отредактировать файл конфигурации SELinux.

nano /etc/sysconfig/selinux
Файл Конфигурации SELinux

Здесь нам нужно изменить значение SELINUX. Файл очень информативный и описывает различные значения, то есть режимы работы SELinux, которые мы можем назначить. Таким образом, чтобы полностью отключить его, мы должны установить значение Disabled.

SELINUX=disabled

Затем мы должны сохранить файл, нажав CTRL+O, и закрыть его через CTRL+X. Чтобы обновление вступило в действие, перезагрузите систему. После этого проверьте статус, запустив соответствующую команду в командной строке:

sestatus

Вот и всё, теперь SELinux в CentOS 7 отключен навсегда.

Итоги

SELinux — отличный инструмент безопасности для CentOS 7. Однако он может затруднить работу, поэтому многие отключают его. Тем не менее прежде, чем принять решение отключить SELinux оцените риски. 

В этом руководстве мы рассказали, как отключить SELinux временно и навсегда. Надеемся, что здесь вы смогли найти ответы на свои вопросы. 

Читайте также:  Как Переименовать Файл в Linux
По теме: (Статьи)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

пять × два =

Читайте также
Top