Linux: Отключение SELinux

Отключение SELinux(системы принудительного контроля доступа) полезна на тестовых машинах и пользовательских системах, если от них не зависит функционирование сервисов компании. Честно говоря, есть сомнения в необходимости использования selinux и на веб-серверах. Доступ ко всем важным службам должен быть разрешен лишь локально, а во внешнюю среду публикуются протоколы прекрасно защищенные fail2ban, iptables/firewalld или другими помощниками.
Помним, что SELinux имеет три статуса: Enforcing — режим по умолчанию, при котором применяется классическое правило Линукса: всё что не разрешено — запрещено! Каждая попытка софтины или пользователя выполнить неразрешенное действие — блокируется и записывается в лог; Режим Permissive включает лояльное отношение к происходящему и сопровождается лишь пополнением строчек в лог-файлах всего, что показалось подозрительным; Disabled — режим, к которому мы сейчас идем =)
Вначале уточним, действительно ли потенциальным виновником Ваших проблем мог стать SELinux и проверим его текущий статус:
sestatus
Если в ответ Вы получили «SELinux status: enabled«, значит он точно работает.
Далее выключаем виновника этой заметки:
mcedit /etc/selinux/config
Находим строку: SELINUX=enforcing или SELINUX=permissive, меняем ее на SELINUX=disabled и перезапускаем машинку:
reboot
Готово!