Linux: Отключение SELinux

Отключение SELinux(системы принудительного контроля доступа) полезна на тестовых машинах и пользовательских системах, если от них не зависит функционирование сервисов компании. Хотя есть сомнения в необходимости использования selinux и на веб-серверах. Доступ ко всем важным службам должен быть разрешен лишь локально, а во внешнюю среду публикуются протоколы прекрасно защищенные fail2ban + iptables/firewalld или другими помощниками. Помним, что SELinux имеет три статуса:

Вначале уточним текущий статус SELinux:

sestatus

Если в ответ Вы получили "SELinux status: enabled" - значит он точно работает. Далее выключаем виновника этой заметки:

mcedit /etc/selinux/config

Находим строку: SELINUX=enforcing или SELINUX=permissive, меняем ее на SELINUX=disabled и перезапускаем машинку:

reboot

Готово!

Update: mcedit - удобный, визуальный редактор в консольной среде. Если при попытке выполнить вторую команду у вас возникла ошибка, скорее всего пакет midnight commander у вас не установлен. Выбор редактора всегда за вами: vi или mcedit. А чтобы установить последний введите:

yum install mc

Posted in Linux on Mar 05, 2016