Wyłączenie SELinux w Centos 7
SELinux, oznacza Security Enhanced Linux, to dodatkowa warstwa kontroli bezpieczeństwa stworzona dla systemów Linux. Oryginalna wersja SELinux została opracowana przez NSA. Inni kluczowi współtwórcy to Red Hat.
SELinux może chronić nasz system poprzez kontrolę dostępu do programów i usług systemowych, nie zawsze jest konieczne jego włączenie. Niektórzy użytkownicy mogą nawet stwierdzić, że zakłóca to niektóre programy, które próbują zainstalować. W tym samouczku omówimy krok po kroku instrukcje dotyczące wyłączania SELinux w systemie CentOS 7.
W zależności od potrzeb, wyłączenie SELinux może obejmować zmianę go na tryb zezwalający lub całkowite wyłączenie.
Ustawienie SELinux w trybie permissive spowoduje wyłączenie wszystkich aspektów SELinux z wyjątkiem komunikatów logowania. Nie musimy ponownie uruchamiać systemu, aby ta zmiana zaczęła obowiązywać, i możemy wprowadzić zmianę, wykonując następujące polecenie.
Uruchamiamy terminal i wpisujemy komendę:
1 | sudo setenforce 0 |
Po ponownym uruchomieniu systemu SELinux powróci do trybu wymuszania. Jeśli chcesz, aby zmiana była trwała, możesz skorzystać z poniższych instrukcji krok po kroku, aby całkowicie wyłączyć SELinux lub zachować go w trybie zezwalającym.
Użyj nano lub ulubionego edytora tekstu, aby otworzyć plik konfiguracyjny SELinux znajdujący się w /etc/selinux/config. Musisz to zrobić za pomocą konta root lub polecenia sudo.
1 | sudo nano /etc/selinux/config |
Zmień wiersz SELINUX= na :
1 | SELINUX=disabled |
Po ponownym uruchomieniu systemu SELinux zostanie całkowicie wyłączony
Restart możemy wykonać wydając polecenie :
1 | sudo reboot |
