Как отключить SELinux на AlmaLinux 8

 

В этом руководстве мы покажем вам, как отключить SELinux на AlmaLinux 8. Для тех из вас, кто не знал, SELinux (Security-Enhanced Linux) — это модуль ядра Linux, который предоставляет механизм для обеспечения соблюдения политик безопасности контроля доступа, включая MAC. (Обязательный контроль доступа). Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами. Когда нет правила, явно разрешающего доступ к объекту, например, для процесса, открывающего файл, доступ запрещается.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговое отключение SELinux на AlmaLinux 8.

Отключить SELinux на AlmaLinux 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf update
sudo dnf install epel-release

Шаг 2. Проверьте статус SELinux на AlmaLinux.

Вы можете проверить текущий статус SELinux, используя следующую команду:

sestatus

Вывод:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      16

Шаг 3. Отключите SELinux в AlmaLinux 8.

Отключение SELinux может включать либо изменение его в разрешающий режим, либо его полное отключение.

• Изменение режима SELinux на разрешающий:

Нам не нужно перезагружать нашу систему, чтобы это изменение вступило в силу, и мы можем внести это изменение, выполнив следующую команду:

sudo setenforce 0

Еще раз проверьте текущий режим SELinux:

sestatus

• Отключение режима SELinux навсегда:

Чтобы навсегда установить разрешающий режим SELinux, выполните следующую команду:

sudo nano /etc/selinux/config

Измените значение SELINUX на отключенное:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Сохраните файл и перезагрузите систему:

reboot

После перезагрузки проверьте текущий статус SELinux:

sestatus

Поздравляю! Вы успешно отключили SELinux . Благодарим за использование этого руководства для отключения Linux с усиленной безопасностью в своей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт AlmaLinux .