Как отключить SELinux на RHEL 8 / CentOS 8

Как я могу отключить SELinux на RHEL 8 / CentOS 8 ?
Security-Enhanced Linux (SELinux) – это реализация механизма обязательного контроля доступа в ядре Linux, который обеспечивает соблюдение правил для файлов и процессов и их действий.
Это делается на основе определенных политик.
Сердцем операций SELinux являются «loadable policy rules».
SELinux дает вам возможность ограничить привилегии, связанные с выполнением процессов, и уменьшить ущерб, который может возникнуть в результате использования уязвимостей системы и приложений.
Зачем отключать SELinux?
Многие преимущества MAC и SELinux связаны с ценой обучения этим механизмам.
Из-за этого некоторые ребята могут подумать об отключении SELinux за счет более быстрой настройки системы, развертывания приложений и устранения неполадок.
Как отключить SELinux на RHEL 8 / CentOS 8
Перед отключением SELinux сначала проверьте его режим работы.
1
2
3
4
5
6
7
8
9
10
11
|
$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31
|
Режим по умолчанию в RHEL 8 Enforcing, т.е Принудительный.
В этом режиме применяется политика SELinux, которая запрещает доступ на основе правил SELinux.
Другой доступный режим для запуска SELinux во включенном состоянии – Permissive.
В этом режиме политика SELinux не применяется, и доступ не запрещен, но в журнале регистрируются отказы для действий, которые были бы запрещены, если бы они выполнялись в принудительном режиме.
Чтобы навсегда отключить SELinux. отредактируйте его основной файл конфигурации /etc/selinux/config и установите:
1
|
SELINUX=disabled
|
Это можно сделать автоматически с помощью команды sed.
1
|
sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
|
Затем проверьте с помощью:
1
2
3
|
$ cat /etc/selinux/config | grep SELINUX= | grep -v ^#
SELINUX=disabled
|
Перезагрузите систему после изменения
1
|
sudo reboot
|
Чтобы работать в отключенном режиме и отложить перезагрузку системы, просто установите текущий режим на Разрешающий во время выполнения.
1
|
sudo setenforce 0
|
Если вы предпочитаете установить постоянный режим Permissive, который вместо этого обеспечивает ведение журнала событий, установите этот режим с помощью команды ниже.
1
|
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
|
Это все.
Теперь у вас отключен SELinux в вашей системе RHEL 8 / CentOS 8.