Selinux Rocky Linux

Содержание
Введение
conf
Перевести Selinux в режим permissive
Отключить Selinux
Статьи про Rocky

Введение

SELinux расшифровывается как Security-Enhanced Linux. Linux с улучшенной безопасностью — реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа.

Подробнее изучить что такое SELinux вы можете здесь

conf

vi /etc/selinux/config

# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

Проверить статус

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33

Перевести Selinux в режим permissive

Вручную или с помощью sed замените SELINUX=enforcing на SELINUX=permissive

sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
setenforce

Проверить изменение

sestatus | grep "Current mode"

Current mode: permissive

Выключить компьютер

sudo shutdown -r now

Отключить Selinux

Вручную или с помощью sed замените SELINUX=enforcing на SELINUX=disabled

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
sudo shutdown -r now

Проверка

sestatus

SELinux status: disabled

Похожие статьи
Rocky Linux
Установка Rocky
Настройка сети в Rocky
Firewall
Дата и время
X Window System Rocky
XRDP: Удалённый рабочий стол
VNC: Удалённый рабочий стол
Изменить machine-id
Изменить ulimit
xclip: работа с буфером обмена
SELinux
docker-ce: установка в Rocky
dnf vs yum
FAQ
Ошибки

Поиск по сайту

Подпишитесь на Telegram канал @aofeed чтобы следить за выходом новых статей и обновлением старых

Перейти на канал

@aofeed

Задать вопрос в Телеграм-группе

@aofeedchat

Контакты и сотрудничество:
Рекомендую наш хостинг beget.ru
Пишите на info@urn.su если Вы:
1. Хотите написать статью для нашего сайта или перевести статью на свой родной язык.
2. Хотите разместить на сайте рекламу, подходящую по тематике.
3. Реклама на моём сайте имеет максимальный уровень цензуры. Если Вы увидели рекламный блок недопустимый для просмотра детьми школьного возраста, вызывающий шок или вводящий в заблуждение - пожалуйста свяжитесь с нами по электронной почте
4. Нашли на сайте ошибку, неточности, баг и т.д. ... .......
5. Статьи можно расшарить в соцсетях, нажав на иконку сети: