Как отключить SELinux в Linux: временно и навсегда | SecureFlow

Как отключить SELinux в Linux: временно и навсегда

Постер статьи

Содержание

SELinux (Security-Enhanced Linux) — это мощная система мандатного контроля доступа, встроенная в дистрибутивы Linux вроде CentOS, RHEL, Fedora и AlmaLinux. Она усиливает безопасность системы, но может мешать работе некоторых приложений или скриптов.

В этой статье разберём, как временно или полностью отключить SELinux, а также объясним, чем отличаются его режимы.

Как проверить статус SELinux

Для начала стоит проверить, активен ли SELinux на вашей системе:

sestatus

Пример вывода:

SELinux status:                 enabled
Current mode:                   enforcing

Если статус enabled, а режим enforcing, значит SELinux включён и активно ограничивает действия в системе.

Временное отключение SELinux (до перезагрузки)

Чтобы временно отключить SELinux без перезагрузки, выполните:

sudo setenforce 0

Проверьте текущий режим:

getenforce

Ожидаемый вывод:

Permissive

После перезагрузки SELinux снова включится в прежнем режиме.

Как полностью отключить SELinux

Если SELinux постоянно мешает работе и вы осознанно решили его отключить:

  1. Откройте конфигурационный файл:
    sudo nano /etc/selinux/config
    
  2. Найдите строку:
    SELINUX=enforcing
    
  3. Замените на:
    SELINUX=disabled
    
  4. Сохраните файл и перезагрузите систему:
    sudo reboot
    

После загрузки снова выполните:

sestatus

Вы увидите:

SELinux status:                 disabled

Режимы SELinux: кратко

  • enforcing — активен, запрещает и логирует запрещённые действия.
  • permissive — логирует нарушения, но не запрещает.
  • disabled — полностью отключён.

Стоит ли отключать SELinux?

Нет, если вы не уверены в последствиях. SELinux — важная часть системы безопасности. Но если он мешает разработке, отладке или запуску специфичных приложений — временное или постоянное отключение допустимо.

Чтобы компенсировать отключение SELinux:

  • Настройте строгий firewall (например, через ufw или iptables)
  • Ограничьте доступ к серверу через SSH (по ключам)
  • Используйте обновления безопасности
  • Следите за логами

Заключение

Теперь вы знаете, как проверить статус SELinux и отключить его временно или навсегда. Используйте эти знания с осторожностью и только тогда, когда действительно необходимо.