Linux с улучшенной безопасностью (SELinux) — это набор улучшений ядра и инструментов пользовательского пространства для обеспечения соблюдения обязательного контроля доступа и политик безопасности. Когда SELinux включён на вашей системе, могут быть ситуации, когда вам нужно отключить временно SELinux, например, когда вы экспериментируете с сервером Apache или NFS, а SELinux мешается, блокируя доступ к необходимому порту.
Чтобы временно отключить SELinux:
$ sudo sh -c 'echo 0 > /selinux/enforce'
или так:
$ sudo setenforce 0
Обратите внимание, вы можете использовать "echo 1 > /selinux/enforce" или "setenforce 1" для включения SELinux.
Для постоянного отключения SELinux:
$ sudo vi /etc/selinux/config SELINUX=permissive (или disabled) $ sudo reboot
Обратите внимание, когда вы отключаете SELinux с использованием /etc/selinux/config, есть две различных опции, которые вы можете использовать: "permissive" и "disabled". В режиме "permissive", политики безопасности больше не действуют, но нарушения всё ещё продолжают записываться в журнал. В режиме "disabled", SELinux полностью отключён, и нарушения не записываются.
Если вы не можете найти /etc/selinux/config на вашей системе, вы можете навсегда отключить SELinux добавив "selinux=0" в /boot/grub/grub.conf как показано ниже. В этом случае загрузчик Grub передаст параметр "selinux=0" ядру во время загрузки и SELinux останется отключённым постоянно во время загрузки.
$ sudo vim /boot/grub/grub.conf
# grub.conf generated by anaconda
#
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-238.9.1.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-238.9.1.el5 ro root=LABEL=/ selinux=0
initrd /initrd-2.6.18-238.9.1.el5.img
title CentOS (2.6.18-164.9.1.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-164.9.1.el5 ro root=LABEL=/ selinux=0
initrd /initrd-2.6.18-164.9.1.el5.img
title CentOS (2.6.18-164.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-164.el5 ro root=LABEL=/ selinux=0
initrd /initrd-2.6.18-164.el5.img