Как я могу отключить SELinux на RHEL 8 / CentOS 8 ?
Security-Enhanced Linux (SELinux) – это реализация механизма обязательного контроля доступа в ядре Linux, который обеспечивает соблюдение правил для файлов и процессов и их действий.
Это делается на основе определенных политик.
Сердцем операций SELinux являются «loadable policy rules».
SELinux дает вам возможность ограничить привилегии, связанные с выполнением процессов, и уменьшить ущерб, который может возникнуть в результате использования уязвимостей системы и приложений.
Зачем отключать SELinux?
Многие преимущества MAC и SELinux связаны с ценой обучения этим механизмам.
Из-за этого некоторые ребята могут подумать об отключении SELinux за счет более быстрой настройки системы, развертывания приложений и устранения неполадок.
Как отключить SELinux на RHEL 8 / CentOS 8
Перед отключением SELinux сначала проверьте его режим работы.
$ sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
Режим по умолчанию в RHEL 8 Enforcing, т.еПринудительный.
В этом режиме применяется политика SELinux, которая запрещает доступ на основе правил SELinux.
Другой доступный режим для запуска SELinux во включенном состоянии – Permissive.
В этом режиме политика SELinux не применяется, и доступ не запрещен, но в журнале регистрируются отказы для действий, которые были бы запрещены, если бы они выполнялись в принудительном режиме.
Чтобы навсегда отключить SELinux. отредактируйте его основной файл конфигурации /etc/selinux/config и установите:
SELINUX=disabled
Это можно сделать автоматически с помощью команды sed.
sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
Затем проверьте с помощью:
$ cat /etc/selinux/config | grep SELINUX= | grep -v ^# SELINUX=disabled
Перезагрузите систему после изменения
sudo reboot
Чтобы работать в отключенном режиме и отложить перезагрузку системы, просто установите текущий режим на Разрешающий во время выполнения.
sudo setenforce 0
Если вы предпочитаете установить постоянный режим Permissive, который вместо этого обеспечивает ведение журнала событий, установите этот режим с помощью команды ниже.
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
Это все.
Теперь у вас отключен SELinux в вашей системе RHEL 8 / CentOS 8.