Отключение SELinux в CentOS
SELinux (Security - Enhanced Linux) это набор дополнительных ограничений безопасности, для поддержки политики контроля доступа. На дистрибутивах семейства RHEL, SELinux установлен и включен по умолчанию, который в результате может создавать определенные проблемы.
Сначала проверим в каком состоянии находится SELinux командой sestatus.
[root@hostadmina ~]# sestatus SElinux status : enabled SELinux mount : /selinux Current mode : enforcing Mode from config file : enforcing Policy version : 24 Policy from config file : targeted
Есть три режима работы: enforcing - включен, permissive - только уведомления, disabled - выключен.
Если он включен и его необходимо выключить, то для этого нужно открыть для редактирования файл /etc/selinux/config и изменить значение переменной SELINUX c enforcing на disabled.
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
После изменения настроек перезагрузите систему и удостоверьтесь, что команда sestatus возвращает значение disabled.
Для временного включения и отключения SELinux (изменения пропадут после перезагрузки) можно использовать команду setenforce.
Временно отключить SELinux.
setenforce 0
Временно включить SELinux.
setenforce 1
Комментарии (0)