Selinux Rocky Linux
Введение | |
conf | |
Перевести Selinux в режим permissive | |
Отключить Selinux | |
Статьи про Rocky |
Введение
SELinux
расшифровывается как Security-Enhanced Linux. Linux с улучшенной безопасностью — реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа.
Подробнее изучить что такое SELinux вы можете
здесь
conf
vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Проверить статус
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Перевести Selinux в режим permissive
Вручную или с помощью sed замените SELINUX=enforcing на SELINUX=permissive
sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
setenforce
Проверить изменение
sestatus | grep "Current mode"
Current mode: permissive
Выключить компьютер
sudo shutdown -r now
Отключить Selinux
Вручную или с помощью sed замените SELINUX=enforcing на SELINUX=disabled
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
sudo shutdown -r now
Проверка
sestatus
SELinux status: disabled