SELinux (Security-Enhanced Linux, переводится как Linux с улучшенной безопасностью) - реализация системы принудительного контроля доступа, реализованная на уровне ядра, и может работать совместно с классической системой контроля доступа в Linux.
С помощью SELinux можно задавать правила обращения пользователей или программ к объектам системы, а именно файлы и устройства, а также можно ограничить возможности доступа программ, прописав возможности их поведения в виде политики, а операционная система с помощью SELinux обеспечит соблюдение этих политик.
Использование SELinux требует достаточно сложных настроек и если SELinux включена по-умолчанию без дополнительной настройки, то может блокировать действия запускаемых вами программ и служб. Для большинства пользователей сложность и проблемы при настройке SELinux могут стать решающим фактором, Если Вы не знаете как это работает, то лучше отключить до того времени пока не разберётесь, и пользоваться классической схемой.
Какие режимы SELinux используются ?
Enforcing: Режим по-умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.
Permissive: В случае использования этого режима, информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.
Disabled: Полное отключение системы принудительного контроля доступа.
Что бы отключить SELinux в CentOS откройте файл /etc/selinux/config и замените значение переменной SELINUX c enforcing на disabled:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled
После изменения настроек перезагрузите систему:
shutdown -r now
Если при отключенной SELinux Вы некорректно маркировали файлы, и вы позже решите перевести SElinux обратно в режим enforcing, то при перезагрузке файловая система будет автоматически перемаркирована.
Как отключить фаервол Iptables в CentOS/RHEL