Изменение режимов работы в SELinux | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Python Developer. Professional
-3%
Разработчик на Spring Framework
-5%
iOS Developer. Professional
-8%
Golang Developer. Professional
-6%
Базы данных
-12%
Agile Project Manager
-5%
Android Developer. Professional
-11%
Microservice Architecture
-5%
C++ Developer. Professional
-5%
Highload Architect
-6%
JavaScript Developer. Basic
-8%
Kotlin Backend Developer
-9%
C# Developer. Professional
-9%
Team Lead
-6%
Алгоритмы и структуры данных Разработчик программных роботов (RPA) на базе UiPath и PIX Unity Game Developer. Basic Разработчик голосовых ассистентов и чат-ботов Vue.js разработчик VOIP инженер NoSQL Супер-практикум по использованию и настройке GIT Symfony Framework iOS Developer. Basic Супер-интенсив «СУБД в высоконагруженных системах» Супер-интенсив "Tarantool"
Инфраструктура
DevOps практики и инструменты
-12%
Базы данных
-12%
Network engineer. Basic
-10%
Network engineer
-4%
Экcпресс-курс «ELK»
-10%
Инфраструктурная платформа на основе Kubernetes
-6%
Administrator Linux.Basic
-10%
Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes»
-30%
Дизайн сетей ЦОД
-13%
PostgreSQL
-8%
Разработчик программных роботов (RPA) на базе UiPath и PIX Reverse-Engineering. Professional Внедрение и работа в DevSecOps Administrator Linux. Advanced Infrastructure as a code in Ansible Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Экспресс-курс «IaC Ansible»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Изменение режимов работы в SELinux

SELinux (Security Enhanced Linux) представляет собой продвинутый механизм управления доступом. Он разработан Агентством национальной безопасности США в целях предотвращения злонамеренных вторжений. Особенность механизма в том, что в дополнение к уже имеющейся в Linux дискреционной модели (Discretionary Access Control) SELinux реализует ещё и мандатную модель управления доступом (Mandatory Access control).

SELinux имеет 3 режима работы: 1. Enforcing — доступ ограничивается в соответствии с политикой. В этом случае запрещено всё, что в явном виде не разрешено. Enforcing является режимом по умолчанию. 2. Permissive — в этом режиме SELinux ведёт лог действий, которые нарушают политику. В режиме enforcing нарушающие политику действия были бы запрещены, здесь же сами действия разрешены. 3. Disabled — режим полного отключения SELinux.

Меняем режим в SELinux

По умолчанию существует конфигурационный файл, где мы можем менять режим работы — /etc/selinux/config.

Если вы хотите узнать текущий режим работы, выполните следующую команду:

$ getenforce

Тут следует отметить, что для работы с SELinux нужны root-привилегии, поэтому все приводимые команды даны для root-пользователя.

Вот, как можно изменить режим на permissive:

$ setenforce permissive

Если же интересует режим работы enforcing, используйте следующую команду:

$ setenforce enforcing

Иногда возникает необходимость полностью отключить SELinux. Сделать это можно лишь через файл конфигурации. Внести исправления можно любым текстовым редактором, например, Vi/Vim:

$ vi /etc/selinux/config

В редакторе нужно поменять параметр SELINUX на disabled:

SELINUX=disabled

После этого останется лишь перезагрузить операционную систему.

Как видите, переключение режимов в SELinux не составляет труда. В следующий раз поговорим о политиках Selinux, следите за новостями блога!

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
🔥 Только до 28.02
Успейте приобрести курсы февраля на выгодных условиях! Подробности в чате.