Linux: Отключение SELinux

Отключение SELinux(системы принудительного контроля доступа) полезна на тестовых машинах и пользовательских системах, если от них не зависит функционирование сервисов компании. Честно говоря, есть сомнения в необходимости использования selinux и на веб-серверах. Доступ ко всем важным службам должен быть разрешен лишь локально, а во внешнюю среду публикуются протоколы прекрасно защищенные fail2ban, iptables/firewalld или другими помощниками.
Помним, что SELinux имеет три статуса: Enforcing - режим по умолчанию, при котором применяется классическое правило Линукса: всё что не разрешено - запрещено! Каждая попытка софтины или пользователя выполнить неразрешенное действие - блокируется и записывается в лог; Режим Permissive включает лояльное отношение к происходящему и сопровождается лишь пополнением строчек в лог-файлах всего, что показалось подозрительным; Disabled - режим, к которому мы сейчас идем =)
Вначале уточним, действительно ли потенциальным виновником Ваших проблем мог стать SELinux и проверим его текущий статус:
sestatus
Если в ответ Вы получили "SELinux status: enabled", значит он точно работает.
Далее выключаем виновника этой заметки:
mcedit /etc/selinux/config
Находим строку: SELINUX=enforcing или SELINUX=permissive, меняем ее на SELINUX=disabled и перезапускаем машинку:
reboot
Готово!

Запись опубликована в рубрике Заметки