Отключение SELinux в CentOS

SELinux (Security - Enhanced Linux) это набор дополнительных ограничений безопасности, для поддержки политики контроля доступа. На дистрибутивах семейства RHEL, SELinux установлен и включен по умолчанию, который в результате может создавать определенные проблемы.

Сначала проверим в каком состоянии находится SELinux командой sestatus.

[root@hostadmina ~]# sestatus
SElinux status : enabled
SELinux mount : /selinux
Current mode : enforcing
Mode from config file : enforcing
Policy version : 24
Policy from config file : targeted

Есть три режима работы: enforcing - включен, permissive - только уведомления, disabled - выключен.

Если он включен и его необходимо выключить, то для этого нужно открыть для редактирования файл /etc/selinux/config и изменить значение переменной SELINUX c enforcing на disabled.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

После изменения настроек перезагрузите систему и удостоверьтесь, что команда sestatus возвращает значение disabled.

Для временного включения и отключения SELinux (изменения пропадут после перезагрузки) можно использовать команду setenforce.

Временно отключить SELinux.

setenforce 0

Временно включить SELinux.

setenforce 1