2.4.7.2 Отключение SELINUX
Скачать документ Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
SELinux имеет три режима работы, по умолчанию установлен режим Enforcing
.
Enforcing: Все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.
Permissive: Информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.
Disabled: Полное отключение системы принудительного контроля доступа.
1. Для перевода SELinux в режим уведомлений в файле /etc/selinux/config
замените строку SELINUX=enforcing
на SELINUX=permissive
. SELinux при этом перейдет в режим уведомлений. Откройте файл конфигурации в редакторе nano
от пользователя root или от пользователя с правами администратора.
sudo nano /etc/selinux/config
В файле замените текст SELINUX=enforcing
на SELINUX=permissive
.
Изменения будут применены только после перезагрузки ОС.
Вместо ручной правки конфигурационного файла можно выполнить следующую команду в консоли от пользователя с правами администратора (после выполнения команды нужно перезагрузить ПК, перезагрузку можно запустить из консоли командой reboot
):
sudo sed -i "s/SELINUX=enforcing/SELINUX=permissive/" /etc/selinux/config
Параметр SELINUXTYPE=targeted
изменять не нужно.
2. Мгновенный перевод режима SELinux Enforcing
на Permissive
:
sudo setenforce 0
после перезагрузки SELinux будет запущен в режиме который указан в файле /etc/selinux/config.
Крайне не рекомендуется устанавливать для SELinux режим Disabled.
Дата последнего изменения: 03.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.