3.4.6.2 Отключение SELINUX
Скачать документ
Окружение
- Версия РЕД ОС: 8
- Конфигурация: Рабочая станция
SELinux имеет три режима работы, по умолчанию установлен режим Enforcing.
Enforcing: Все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.
Permissive: Информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.
Disabled: Полное отключение системы принудительного контроля доступа.
1. Для перевода SELinux в режим уведомлений в файле /etc/selinux/config замените строку SELINUX=enforcing на SELINUX=permissive. SELinux при этом перейдет в режим уведомлений. Откройте файл конфигурации в редакторе nano от пользователя root или от пользователя с правами администратора.
sudo nano /etc/selinux/config
В файле замените текст SELINUX=enforcing на SELINUX=permissive.
Изменения будут применены только после перезагрузки ОС.
Вместо ручной правки конфигурационного файла можно выполнить следующую команду в консоли от пользователя с правами администратора (после выполнения команды нужно перезагрузить ПК, перезагрузку можно запустить из консоли командой reboot):
sudo sed -i "s/SELINUX=enforcing/SELINUX=permissive/" /etc/selinux/config
Параметр SELINUXTYPE=targeted изменять не нужно.
2. Мгновенный перевод режима SELinux Enforcing на Permissive:
sudo setenforce 0
После перезагрузки SELinux будет запущен в режиме, который указан в файле /etc/selinux/config.
Крайне не рекомендуется устанавливать для SELinux режим Disabled.
Дата последнего изменения: 05.11.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.