Linux

Відключення SELinux в CentOS 7

Як відключити SELinux в CentOS 7

У CentOS 7, заснованої на відкритому ядрі Linux, присутня вбудована система безпеки під назвою SELinux (Security Enhanced Linux). Завдяки цьому інструменту забезпечується контроль елементів управління доступом. Адміністратор редагує присутні політики, тим самим налаштовуючи оптимальну конфігурацію утиліти. При відсутності права на дозвіл доступ буде заборонений - така модель налаштувань стосується і інших параметрів. Зважаючи на сказане вище інструмент визначення взаємодії процесів і користувачів іноді слід відключати. Сьогодні ми хотіли б показати два доступних методу проведення цієї операції.

Відключаємо SELinux в CentOS

Розробники рекомендують завжди зберігати SELinux в робочому режимі «enforcing» - примусове виконання правил. Якщо ж адміністратору потрібно змінити цей режим на «disabled», зробити це можна в рамках однієї сесії або перманентно, внісши правки в конфігураційний файл. Для початку перевірте поточний стан утиліти, щоб визначити, чи варто її відключати чи ні. Для цього зробіть лише одну команду:

  1. Запустіть «Термінал» будь-яким зручним методом, наприклад, через меню «Додатки».

    2. Відкриття терміналу для надання загального доступу до папки в CentOS

  2. Активуйте постійні права суперкористувача, прописавши su - . Після цього буде потрібно ввести пароль від рут-доступу. Написані таким чином символи ніколи не відображаються в цілях безпеки.

    3. Активувати права суперкористувача в терміналі операційної системи CentOS 7

  3. Активуйте команду sestatus , вставивши її і натиснувши на клавішу Enter.

    4. Перевірити статус системи безпеки через термінал CentOS 7

  4. Знайдіть рядок «SELinux status», що відображає поточний стан. Якщо воно не «disabled», значить інструмент знаходиться в активному робочому стані.

    5. Ознайомитися зі статусом системи безпеки через термінал в CentOS 7

Таким чином, за допомогою вбудованої команди можна швидко перевірити статус вбудованої системи безпеки. Далі радимо ознайомитися з двома методами відключення SELinux, які будуть максимально корисні в різних ситуаціях.

Спосіб 1: Відключення в поточній сесії

Зазвичай SELinux відключається з метою перевірки будь-яких параметрів ОС або виправлення помилок. Досить того, щоб утиліта була відключена протягом однієї термінальної сесії. Для цього не потрібно змінювати конфігураційний файл, скористайтеся командою sudo setenforce 0 , де 0 якраз і є значенням виключення.

Вимкнення системи безпеки в рамках поточної сесії CentOS 7

Можете переконатися в тому, що захист був успішно відключена. Після запуску нового системного терміналу вона продовжить свою роботу в штатному режимі, тобто в тому, що заданий в файлі. Не забувайте, що після кожного перезапуску ОС зазначену вище команду доведеться прописувати заново, щоб повторно деактивувати SELinux.

Спосіб 2: Перманентне відключення

Перманентне відключення SELinux буде діяти навіть після перезавантаження ОС, оскільки параметр задається через файл конфігурації. Як ви могли вже зрозуміти, змінювати його доведеться вручну. Для цього радимо скористатися будь-яким зручним текстовим редактором.

  1. Сьогодні за приклад ми візьмемо редактор nano. Встановлюється пакети цього додатка командою sudo yum install nano .

    2. Установка текстового редактора nano через консоль в CentOS 7

  2. Для продовження інсталяції знадобиться ввести пароль від облікового запису користувача root.

    3. Введення пароля для активації прав суперкористувача CentOS 7

  3. Після успішної установки запустіть файл настройок через цей редактор, ввівши sudo nano /etc/selinux/config .

    4. Запустити конфігураційний файл системи безпеки в CentOS 7

  4. Серед всіх рядків знайдете «SELINUX =».

    5. Знайти необхідний рядок в файлі конфігурації системи безпеки CentOS 7

  5. Після знака «=» замініть вказане там вираз на disabled .

    6. Змінити статус системи безпеки через конфігураційний файл в CentOS 7

  6. Збережіть налаштування натисканням комбінації клавіш Ctrl + O.

    7. Зберегти зміни в текстовому редакторі CentOS 7

  7. Не змінюйте ім'я файлу для запису, просто натисніть на Enter.

    8. Вибрати ім'я файлу для запису nano в CentOS 7

  8. Для виходу з редактора використовуйте Ctrl + X.

    9. Вийти з текстового редактора nano в CentOS 7

  9. Всі настройки будуть збережені і активуються тільки після перезавантаження ОС, тому в консоль вставте рядок sudo shutdown -r now .

    10. Перезапустити систему для змін системи безпеки CentOS 7

Після виконання подібних дій система безпеки буде активна тільки після зміни її значення назад на «enabled», «enforcing» або «permissive». В іншому випадку вона так і залишатиметься вимкненою завжди, за будь-яких діях з боку користувача або процесів. Хіба що можна на поточну сесію активувати SELinux через команду sudo setenforce 1 .

Кожен користувач сам вибирає найбільш оптимальний метод відключення розглянутого сьогодні інструменту, оскільки вони розрізняються за принципом дії. В цілому в обох варіантах процедура здійснюється досить просто і не викличе труднощів навіть у недосвідчених користувачів.