Linux с улучшенной безопасностью (SELinux) — это набор улучшений ядра и инструментов пользовательского пространства для обеспечения соблюдения обязательного контроля доступа и политик безопасности. Когда SELinux включён на вашей системе, могут быть ситуации, когда вам нужно отключить временно SELinux, например, когда вы экспериментируете с сервером Apache или NFS, а SELinux мешается, блокируя доступ к необходимому порту.
Чтобы временно отключить SELinux:
$ sudo sh -c 'echo 0 > /selinux/enforce'
или так:
$ sudo setenforce 0
Обратите внимание, вы можете использовать "echo 1 > /selinux/enforce" или "setenforce 1" для включения SELinux.
Для постоянного отключения SELinux:
$ sudo vi /etc/selinux/config SELINUX=permissive (или disabled) $ sudo reboot
Обратите внимание, когда вы отключаете SELinux с использованием /etc/selinux/config, есть две различных опции, которые вы можете использовать: "permissive" и "disabled". В режиме "permissive", политики безопасности больше не действуют, но нарушения всё ещё продолжают записываться в журнал. В режиме "disabled", SELinux полностью отключён, и нарушения не записываются.
Если вы не можете найти /etc/selinux/config на вашей системе, вы можете навсегда отключить SELinux добавив "selinux=0" в /boot/grub/grub.conf как показано ниже. В этом случае загрузчик Grub передаст параметр "selinux=0" ядру во время загрузки и SELinux останется отключённым постоянно во время загрузки.
$ sudo vim /boot/grub/grub.conf
# grub.conf generated by anaconda # default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-238.9.1.el5) root (hd0,0) kernel /vmlinuz-2.6.18-238.9.1.el5 ro root=LABEL=/ selinux=0 initrd /initrd-2.6.18-238.9.1.el5.img title CentOS (2.6.18-164.9.1.el5) root (hd0,0) kernel /vmlinuz-2.6.18-164.9.1.el5 ro root=LABEL=/ selinux=0 initrd /initrd-2.6.18-164.9.1.el5.img title CentOS (2.6.18-164.el5) root (hd0,0) kernel /vmlinuz-2.6.18-164.el5 ro root=LABEL=/ selinux=0 initrd /initrd-2.6.18-164.el5.img