SELinux (Linux с улучшенной безопасностью) - это модуль ядра Linux, который предоставляет параметры для политик обязательного контроля доступа (MAC). Он поставляется с различными утилитами командной строки для точного управления действиями, разрешенными для программы или пользователя.
Он предустановлен и включен по умолчанию во многих дистрибутивах Linux, в основном в дистрибутивах на основе Red Hat, таких как Fedora и CentOS.
Хотя SELinux определенно предлагает дополнительный уровень безопасности, в сообществе пользователей продолжаются дискуссии о том, требуется ли вообще такой дополнительный уровень наряду с уже существующими процессами безопасности, защитой паролем и т. Д.
Если вы хотите отключить SELinux на своем компьютере под управлением CentOS 8, вот краткое руководство для этого.
Отключение SELinux в CentOS 8
Сначала давайте запустим команду сестатус чтобы увидеть статус SELinux:
$: sestatus Статус SELinux: включен SELinuxfs mount: / sys / fs / selinux Корневой каталог SELinux: / etc / selinux Имя загруженной политики: целевой Текущий режим: принудительный режим из файла конфигурации: принудительное применение Политики Статус MLS: включено Статус политики deny_unknown: разрешено Память проверка защиты: актуальная (безопасная) Макс.версия политики ядра: 31Как показано в статусе, SELinux в настоящее время включен в системе и установлен в «принудительный» режим. Вы можете установить его в «разрешающий» режим или полностью отключить. В этом посте мы сосредоточимся на отключении SELinux.
Чтобы отключить SELinux в CentOS, открыть файл / и т.д. / selinux / config и изменить SELINUX = принудительное исполнение или SELINUX = разрешающий ценность для SELINUX =инвалид как показано ниже:
# Этот файл контролирует состояние SELinux в системе. # SELINUX = может принимать одно из трех значений: # enforcing - применяется политика безопасности SELinux. # permissive - SELinux печатает предупреждения вместо принудительного выполнения. # disabled - политика SELinux не загружается. SELINUX = disabled # SELINUXTYPE = может принимать одно из трех значений: # target - целевые процессы защищены, # минимум - изменение целевой политики. Защищены только выбранные процессы. # mls - многоуровневая защита. SELINUXTYPE = таргетированныйПоскольку SELinux является модулем ядра, требуется перезагрузка компьютера, чтобы ядро прочитало обновленный файл конфигурации и загрузило систему с отключенным SELinux.
sudo shutdown -rПосле того, как компьютер снова загрузится, запустите сестатус чтобы проверить, отключен ли SELinux:
$: sestatus Статус SELinux: отключен? Ваше здоровье!