Как отключить SELinux на CentOS

Материал из RUSTEKO WIKI
Перейти к навигации Перейти к поиску

Security- Enhanced Linux (SELinux) является особенностью механизма в Linux, что обеспечивает поддержку политик безопасности контроля доступа.

SELinux может создавать правила обращения юзерам или утилитам что дает возможность ограничить некоторые возможности доступа утилит, задав эти возможности и их поведения в виде правил, а ОС с использованием SELinux будет смотреть за соблюдением данных правил. В этой теме я расскажу как выключить или включить SELinux на CentOS. На некоторых из дистрибутивах SELinux включен по умолчанию, что может вызвать некоторые нежелательные действия с его стороны, если вы не понимаете как SELinux работает или как его настроить.

Метод отключения SELinux на CentOS. Раз и навсегда
Проверим состояние SELinux на CentOS.

  1. sestatus
  2. cat /etc/selinux/config
  3. vim /etc/selinux/config

Нужно найти:
SELINUX=enabled
Заменить на:
SELINUX=disabled
После чего нужно перезапустить нашу ОС:


Отключение только конкретной услуги в SELinux — HTTP / Apache

Если вы не заинтересованы в отключении всего SELinux, вы также можете отключить SELinux только для конкретной услуги. Например, вы хотите отключить SELinux для обслуживания HTTP / Apache, то нужно изменить переменную httpd_disable_trans в файле /etc/selinux/targeted/booleans.

Установите переменную httpd_disable_trans в 1, как показано ниже.
Установите значение 1 или 0 с помощью команды setsebool как показано ниже, после нужно перезапустить службу HTTP.

  1. setsebool httpd_disable_trans 1
  2. service httpd restart
Источник — http://wiki.rusteko.ru/index.php?title=Как_отключить_SELinux_на_CentOS&oldid=17