19 ноября 2020

Как отключить SELinux на RHEL 8 / CentOS 8

Как я могу отключить SELinux на RHEL 8 / CentOS 8 ?

Security-Enhanced Linux (SELinux) – это реализация механизма обязательного контроля доступа в ядре Linux, который обеспечивает соблюдение правил для файлов и процессов и их действий.

Это делается на основе определенных политик.

Сердцем операций SELinux являются «loadable policy rules».

SELinux дает вам возможность ограничить привилегии, связанные с выполнением процессов, и уменьшить ущерб, который может возникнуть в результате использования уязвимостей системы и приложений.

Зачем отключать SELinux?

Многие преимущества MAC и SELinux связаны с ценой обучения этим механизмам.

Из-за этого некоторые ребята могут подумать об отключении SELinux за счет более быстрой настройки системы, развертывания приложений и устранения неполадок.

Как отключить SELinux на RHEL 8 / CentOS 8

Перед отключением SELinux сначала проверьте его режим работы.

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

$ sestatus

SELinux status: enabled

SELinuxfs mount: /sys/fs/selinux

SELinux root directory: /etc/selinux

Loaded policy name: targeted

Current mode: enforcing

Mode from config file: enforcing

Policy MLS status: enabled

Policy deny_unknown status: allowed

Memory protection checking: actual (secure)

Max kernel policy version: 31

Режим по умолчанию в RHEL 8 Enforcing, т.е Принудительный.

В этом режиме применяется политика SELinux, которая запрещает доступ на основе правил SELinux.

Другой доступный режим для запуска SELinux во включенном состоянии – Permissive.

В этом режиме политика SELinux не применяется, и доступ не запрещен, но в журнале регистрируются отказы для действий, которые были бы запрещены, если бы они выполнялись в принудительном режиме.

Чтобы навсегда отключить SELinux. отредактируйте его основной файл конфигурации /etc/selinux/config и установите:

SELINUX=disabled

1	SELINUX=disabled

Это можно сделать автоматически с помощью команды sed.

sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

1	sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

Затем проверьте с помощью:

$ cat /etc/selinux/config | grep SELINUX= | grep -v ^#

SELINUX=disabled

$ cat /etc/selinux/config | grep SELINUX= | grep -v ^#

SELINUX=disabled

Перезагрузите систему после изменения

sudo reboot

1	sudo reboot

Чтобы работать в отключенном режиме и отложить перезагрузку системы, просто установите текущий режим на Разрешающий во время выполнения.

sudo setenforce 0

1	sudo setenforce 0

Если вы предпочитаете установить постоянный режим Permissive, который вместо этого обеспечивает ведение журнала событий, установите этот режим с помощью команды ниже.

sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

1	sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

Это все.

Теперь у вас отключен SELinux в вашей системе RHEL 8 / CentOS 8.

Метки: selinux

Опубликовано 19.11.2020 от evgeniyalf в категории "Linux