Lumpics lumpics.ru

Отключение SELinux в CentOS 7

В CentOS 7, основанной на открытом ядре Linux, присутствует встроенная система безопасности под названием SELinux (Security Enhanced Linux). Благодаря этому инструменту обеспечивается контроль элементов управления доступом. Администратор редактирует присутствующие политики, тем самым настраивая оптимальную конфигурацию утилиты. При отсутствии права на разрешение доступ будет запрещен — такая модель настроек касается и других параметров. Ввиду сказанного выше инструмент определения взаимодействия процессов и пользователей иногда следует отключать. Сегодня мы хотели бы показать два доступных метода проведения этой операции.

Отключаем SELinux в CentOS

Разработчики рекомендуют всегда сохранять SELinux в рабочем режиме «enforcing» — принудительное исполнение правил. Если же администратору потребуется изменить этот режим на «disabled», сделать это можно в рамках одной сессии или перманентно, внеся правки в конфигурационный файл. Для начала проверьте текущее состояние утилиты, чтобы определить, стоит ее отключать или нет. Для этого произведите всего одну команду:

  1. Запустите «Терминал» любым удобным методом, например, через меню «Приложения».
  2. Открытие терминала для предоставления общего доступа к папке в CentOS
  3. Активируйте постоянные права суперпользователя, прописав su -. После этого потребуется ввести пароль от рут-доступа. Написанные таким образом символы никогда не отображаются в целях безопасности.
  4. Активировать права суперпользователя в терминале операционной системы CentOS 7
  5. Активируйте команду sestatus, вставив ее и нажав на клавишу Enter.
  6. Проверить статус системы безопасности через терминал CentOS 7
  7. Найдите строку «SELinux status», отображающую текущее состояние. Если оно не «disabled», значит инструмент находится в активном рабочем состоянии.
  8. Ознакомиться со статусом системы безопасности через терминал в CentOS 7

Таким образом, с помощью встроенной команды можно быстро проверить статус встроенной системы безопасности. Далее советуем ознакомиться с двумя методами отключения SELinux, которые будут максимально полезны в разных ситуациях.

Способ 1: Отключение в текущей сессии

Обычно SELinux отключается в целях проверки каких-либо параметров ОС или исправления ошибок. Достаточно того, чтобы утилита была отключена на протяжении одной терминальной сессии. Для этого не нужно изменять конфигурационный файл, воспользуйтесь командой sudo setenforce 0, где 0 как раз и является значением выключения.

Выключение системы безопасности в рамках текущей сессии CentOS 7

Можете убедиться в том, что защита была успешно отключена. После запуска нового системного терминала она продолжит свою работу в штатном режиме, то есть в том, который задан в файле настройки. Не забывайте, что после каждого перезапуска ОС указанную выше команду придется прописывать заново, чтобы повторно деактивировать SELinux.

Способ 2: Перманентное отключение

Перманентное отключение SELinux будет действовать даже после перезагрузки ОС, поскольку параметр задается через файл конфигурации. Как вы могли уже понять, изменять его придется вручную. Для этого советуем воспользоваться любым удобным текстовым редактором.

  1. Сегодня за пример мы возьмем редактор nano. Устанавливается пакеты этого приложения командой sudo yum install nano.
  2. Установка текстового редактора nano через консоль в CentOS 7
  3. Для продолжения инсталляции понадобится ввести пароль от учетной записи суперпользователя.
  4. Ввод пароля для активации прав суперпользователя CentOS 7
  5. После успешной установки запустите файл настроек через этот редактор, введя sudo nano /etc/selinux/config.
  6. Запустить конфигурационный файл системы безопасности в CentOS 7
  7. Среди всех строк отыщите «SELINUX=».
  8. Найти необходимую строку в конфигурационном файле системы безопасности CentOS 7
  9. После знака «=» замените указанное там выражение на disabled.
  10. Изменить статус системы безопасности через конфигурационный файл в CentOS 7
  11. Сохраните настройки нажатием комбинации клавиш Ctrl + O.
  12. Сохранить изменения в текстовом редакторе CentOS 7
  13. Не изменяйте имя файла для записи, просто нажмите на Enter.
  14. Выбрать имя файла для записи nano в CentOS 7
  15. Для выхода из редактора используйте Ctrl + X.
  16. Выйти из текстового редактора nano в CentOS 7
  17. Все настройки будут сохранены и активируются только после перезагрузки ОС, поэтому в консоль вставьте строку sudo shutdown -r now.
  18. Перезапустить систему для изменений системы безопасности CentOS 7

После выполнения подобных действий система безопасности будет активна только после изменения ее значения обратно на «enabled», «enforcing» или «permissive». В противном случае она так и будет оставаться выключенной всегда, при любых действиях со стороны пользователя или процессов. Разве что можно на текущую сессию активировать SELinux через команду sudo setenforce 1.

Каждый пользователь сам выбирает наиболее оптимальный метод отключения рассмотренного сегодня инструмента, поскольку они различаются по принципу действия. В целом в обоих вариантах процедура осуществляется достаточно просто и не вызовет сложностей даже у неопытных юзеров.

Обсудить в TelegramНаш Telegram каналТолько полезная информация
Автор статьи Вы на сайте: Статья обновлена: . Автор: Виктор Бухтеев

Вам помогли мои советы?

Получить ответ на Email
Уведомить о

1 Ответ
По рейтингу
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Аноним
23 октября 2023 21:04

Спасибо! Очень полезная статья!)))

Задать вопрос