Заказать сайт недорого. Создание сайта на базе системы управления контентом. Индивидуальный подход при создании сайта. Современный и красивый дизайн сайта. Удобная навигация на сайте.

palexa.pp.ua@gmail.com

(+380) 66 531 77 01 ; 67 301 39 26

Как отключить SELinux в Linux CentOS

SELinux (Security-Enhanced Linux, переводится как Linux с улучшенной безопасностью) - реализация системы принудительного контроля доступа, реализованная на уровне ядра, и может работать совместно с классической системой контроля доступа в Linux.

С помощью SELinux можно задавать правила обращения пользователей или программ к объектам системы, а именно файлы и устройства, а также можно ограничить возможности доступа программ, прописав возможности их поведения в виде политики, а операционная система с помощью SELinux обеспечит соблюдение этих политик.

Использование SELinux требует достаточно сложных настроек и если SELinux включена по-умолчанию без дополнительной настройки, то может блокировать действия запускаемых вами программ и служб. Для большинства пользователей сложность и проблемы при настройке SELinux могут стать решающим фактором, Если Вы не знаете как это работает, то лучше отключить до того времени пока не разберётесь, и пользоваться классической схемой.

Какие режимы SELinux используются ?

Enforcing: Режим по-умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.

Permissive: В случае использования этого режима, информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.

Disabled: Полное отключение системы принудительного контроля доступа.

Что бы отключить SELinux в CentOS откройте файл /etc/selinux/config и замените значение переменной SELINUX c enforcing на disabled:

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=disabled

После изменения настроек перезагрузите систему:

shutdown -r now

Если при отключенной SELinux Вы некорректно маркировали файлы, и вы позже решите перевести SElinux обратно в режим enforcing, то при перезагрузке файловая система будет автоматически перемаркирована.

Как отключить фаервол Iptables в CentOS/RHEL

Информация на сайте оказалась Вам полезной? Вы нашли ответ на вопрос?

Узнайте как поблагодарить меня

 

 

Добавить комментарий


Защитный код
Обновить