Как отключить SELinux на RHEL 8 / CentOS 8

Как я могу отключить SELinux на RHEL 8 / CentOS 8 ?

Security-Enhanced Linux (SELinux) – это реализация механизма обязательного контроля доступа в ядре Linux, который обеспечивает соблюдение правил для файлов и процессов и их действий.

Это делается на основе определенных политик.

Сердцем операций SELinux являются «loadable policy rules».

SELinux дает вам возможность ограничить привилегии, связанные с выполнением процессов, и уменьшить ущерб, который может возникнуть в результате использования уязвимостей системы и приложений.

Зачем отключать SELinux?

Многие преимущества MAC и SELinux связаны с ценой обучения этим механизмам.

Из-за этого некоторые ребята могут подумать об отключении SELinux за счет более быстрой настройки системы, развертывания приложений и устранения неполадок.

Как отключить SELinux на RHEL 8 / CentOS 8

Перед отключением SELinux сначала проверьте его режим работы.

Режим по умолчанию в RHEL 8 Enforcing, т.е Принудительный.

В этом режиме применяется политика SELinux, которая запрещает доступ на основе правил SELinux.

Другой доступный режим для запуска SELinux во включенном состоянии – Permissive.

В этом режиме политика SELinux не применяется, и доступ не запрещен, но в журнале регистрируются отказы для действий, которые были бы запрещены, если бы они выполнялись в принудительном режиме.

Чтобы навсегда отключить SELinux. отредактируйте его основной файл конфигурации /etc/selinux/config и установите:

Это можно сделать автоматически с помощью команды sed.

Затем проверьте с помощью:

Перезагрузите систему после изменения

Чтобы работать в отключенном режиме и отложить перезагрузку системы, просто установите текущий режим на Разрешающий во время выполнения.

Если вы предпочитаете установить постоянный режим Permissive, который вместо этого обеспечивает ведение журнала событий, установите этот режим с помощью команды ниже.

Это все.

Теперь у вас отключен SELinux в вашей системе RHEL 8 / CentOS 8.