Различия

Показаны различия между двумя версиями страницы.


selinux [2025/07/06 12:39] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== SELinux как правильно отключить!! Для начинающих ======
 +**SELinux** (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро [[Linux|Linux]].
  
 +В SELinux права доступа определяются самой системой при помощи специально определенных политик. Политики работают на уровне системных вызовов и применяются самим ядром (но можно реализовать и на уровне приложения). SELinux действует после классической модели безопасности Linux. Иными словами, через SELinux нельзя разрешить то, что запрещено через права доступа пользователей/групп.
 +
 +**В первую очередь, что нужно занять о SELinux?** Да да, только одно как его отключить!! Давайте разберемся как это сделать и что бы нам за это ничего не было :-)
 +
 +Слишком строгая политика безопасности может (и обязательно это сделает!!!) препятствовать выполнению некоторых повседневных задач. Вот почему иногда необходимо отключить отдельные функции безопасности. В этой публикации мы, покажем как отключить SELinux в [[CentOS|CentOS]].
 +
 +На скриншоте показано как работает SELinux:
 +
 +<image shape="thumbnail">{{ ::how_work_selinux.jpg?nolink&600 |На скриншоте показано как работает SELinux.}}</image>
 +
 +===== Как проверить статус и режим работы SELinux =====
 +
 +Проверить статус SELinux с помощью следующей команды sestatus:
 +<file>
 +sestatus
 +</file bash>
 +В выводе команды видим, что SELinux включён — работает в режиме enforcing.
 +<file bash>
 +SELinux status:                 enabled
 +SELinuxfs mount:                /sys/fs/selinux
 +SELinux root directory:         /etc/selinux
 +Loaded policy name:             targeted
 +Current mode:                   enforcing
 +Mode from config file:          enforcing
 +Policy MLS status:              enabled
 +Policy deny_unknown status:     allowed
 +Max kernel policy version:      31
 +</file>
 +В настоящее время SELinux имеет три режима работы:
 +
 +  * Режим Enforcing запрещает любой несанкционированный доступ. Это дефолтный режим, который означает, что SELinux включён.
 +  * В режиме Permissive SELinux записывает предупреждения о нарушениях в журнал. В отличие от предыдущего, этот режим не блокирует несанкционированный доступ, а просто показывает предупреждения.
 +  * Режим Disable в SELinux означает, что функция отключена, любой доступ разрешён без предупреждений.
 +
 +===== Как отключить SELinux временно =====
 +
 +Чтобы временно отключить SELinux, запустите от пользователя root следующую команду:
 +<file>
 +setenforce 0
 +</file>
 +И снова проверьте состояние SELinux, в строке Current mode должен быть режим permissive.
 +
 +===== Как отключить SELinux навсегда =====
 +Для отключения SELinux нужно открыть файл /etc/sysconfig/selinux и установить параметр SELINUX=disabled. Компьютер нужно перегрузить.
 +<file bash>
 +# This file controls the state of SELinux on the system.
 +# SELINUX= can take one of these three values:
 +#     enforcing - SELinux security policy is enforced.
 +#     permissive - SELinux prints warnings instead of enforcing.
 +#     disabled - No SELinux policy is loaded.
 +#SELINUX=enforcing
 +SELINUX=disabled
 +# SELINUXTYPE= can take one of these two values:
 +#     targeted - Targeted processes are protected,
 +#     mls - Multi Level Security protection.
 +SELINUXTYPE=targeted
 +</file>
 +Перегрузите компьютер
 +<file bash>
 +shutdown -r now
 +</file>
 +
 +====== Заключение ======
 +В принципе, раз SELinux придумали и до сих пор используют, является отличным инструмент безопасности для CentOS. Однако, я не знаю ни одного факта, кому он помог. Если вы знаете, [[https://wow2.top/contacts/|напишите мне]] и я дополню статью.

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!