Как отключить SELinux в Linux: временно и навсегда

Содержание
- Как проверить статус SELinux
- Временное отключение SELinux (до перезагрузки)
- Как полностью отключить SELinux
- Режимы SELinux: кратко
- Стоит ли отключать SELinux?
- Заключение
SELinux (Security-Enhanced Linux) — это мощная система мандатного контроля доступа, встроенная в дистрибутивы Linux вроде CentOS, RHEL, Fedora и AlmaLinux. Она усиливает безопасность системы, но может мешать работе некоторых приложений или скриптов.
В этой статье разберём, как временно или полностью отключить SELinux, а также объясним, чем отличаются его режимы.
Как проверить статус SELinux
Для начала стоит проверить, активен ли SELinux на вашей системе:
sestatus
Пример вывода:
SELinux status: enabled
Current mode: enforcing
Если статус enabled
, а режим enforcing
, значит SELinux включён и активно ограничивает действия в системе.
Временное отключение SELinux (до перезагрузки)
Чтобы временно отключить SELinux без перезагрузки, выполните:
sudo setenforce 0
Проверьте текущий режим:
getenforce
Ожидаемый вывод:
Permissive
После перезагрузки SELinux снова включится в прежнем режиме.
Как полностью отключить SELinux
Если SELinux постоянно мешает работе и вы осознанно решили его отключить:
- Откройте конфигурационный файл:
sudo nano /etc/selinux/config
- Найдите строку:
SELINUX=enforcing
- Замените на:
SELINUX=disabled
- Сохраните файл и перезагрузите систему:
sudo reboot
После загрузки снова выполните:
sestatus
Вы увидите:
SELinux status: disabled
Режимы SELinux: кратко
enforcing
— активен, запрещает и логирует запрещённые действия.permissive
— логирует нарушения, но не запрещает.disabled
— полностью отключён.
Стоит ли отключать SELinux?
Нет, если вы не уверены в последствиях. SELinux — важная часть системы безопасности. Но если он мешает разработке, отладке или запуску специфичных приложений — временное или постоянное отключение допустимо.
Чтобы компенсировать отключение SELinux:
- Настройте строгий firewall (например, через
ufw
илиiptables
) - Ограничьте доступ к серверу через SSH (по ключам)
- Используйте обновления безопасности
- Следите за логами
Заключение
Теперь вы знаете, как проверить статус SELinux и отключить его временно или навсегда. Используйте эти знания с осторожностью и только тогда, когда действительно необходимо.