Как отключить SElinux на VPS сервере?

Несмотря на то, что, SElinux однозначно вещь хорошая и полезная, в некоторых проектах может послужить помехой и понадобиться ее отключение, чтобы не создавать себе проблем. В этой заметке я поделюсь шпаргалкой — как быстро проверить и отключить SElinux на VPS сервере под управлением CentOS Linux.

Что такое SElinux?

SElinux

SElinux (Security Enhanced Linux) — это система принудительного контроля доступа (MAC — Mandatory Access Control), разработана Агентством национальной безопасности США и включена в ядро ОС Linux. Работает как дополнительная система контроля, параллельно с классическими DAC (Discretionary Access Control — Избирательное управление доступом) и ACL (Access Control List — Списки контроля доступа). По умолчанию, система включена в состав дистрибутивов Red Hat, CentOS и Fedora.

У SElinux существует 3 режима работы:

  • Enforcing — все действия в системе, которые нарушают политику безопасности будут заблокированы и зафиксированы в системном журнале;
  • Permissive — все действия, которые нарушают политику не будут заблокированы, но зафиксируются в системном журнале;
  • Disabled — полное отключение системы принудительного контроля.

SElinux будет полезна с точки зрения многопользовательского использования, в сложных и габаритных проектах, на корпоративных серверах, там где стандартного DAC не хватает.

selinux structure

Но если вы обладатель обычного веб-сайта и хотите чтобы на вашем VPS-сервере все функционировало без проблем, то рекомендую SElinux отключать. Не будет дополнительно нагружать систему, плюс позволит избежать неожиданных проблем с доступом к системным процессам и ресурсам, кои могут понадобиться некоторым программам и утилитам. Я с этой проблемой столкнулся при работе с хостинг-панелями. В итоге после отключения SElinux пропали некоторые «тормоза» и после этого я больше его не включаю. Кстати, некоторые приложения, такие как Kaspersky Web Traffic Security отказываются работать с включенным SElinux.

Как отключить SElinux?

В первую очередь нужно проверить текущий статус системы, для этого выполняем команду:

sudo sestatus

Если служба включена, то получим такое сообщение:

Как отключить SElinux на VPS сервере?

Для полного отключения SElinux нужно отредактировать файл конфигурации:

nano /etc/selinux/config

Как отключить SElinux на VPS сервере?

* Если у вас CentOS и редактор Nano не установлен — выполните команду:

sudo yum install nano

Далее в файле конфигурации найдите и измените значение для строки SELINUX= на disabled, затем сохранитесь CTRL + O и перезагрузите сервер командой reboot.

Затем еще раз перепроверьте статус командой sestatus — должно возвращать disabled.

SELinux отключен.

Оценка:
( 1 оценка, среднее 5 из 5 )
Подписка на KRASHENININ.TECH

Получайте регулярные обновления на почту!    


Author
Виталий Крашенинин/ автор статьи
Digital-жрец блога Krasheninin.tech, публицист, аналитик, исследователь веб-технологий. С 2011 года в IT. Сфокусирован на кибербезопасности, системном администрировании, создании сайтов и SEO. Подробнее>>
Поделиться материалом в соцсетях:
KRASHENININ.TECH - блог о веб-технологиях, и не только
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотреть все комментарии
0
Есть мысли? Прокомментируй!x
()
x