Отключение SELinux
Достаточно намучавшись с данным чудом пришел к решению отключить его, несмотря на то, что он обеспечивает высокий уровень безопасности - надоело вручную выставлять контексты объектам итп...
Можно несколькими способами ограничить функциональность SELinux. Самый простой, но самый не рекомендуемый способ - добавить параметр selinux=0 в параметры ядра, к примеру:
/boot/grub/grub.conf
Код:
title Fedora (2.6.29.6-217.2.16.fc11.i586)
root (hd0,1)
kernel /boot/vmlinuz-2.6.29.6-217.2.16.fc11.i586 ro root=UUID=c276109e-2d3b-4363-9ecd-0396887ef039 rhgb quiet selinux=0
initrd /boot/initrd-2.6.29.6-217.2.16.fc11.i586.img
Но данный способ не является наиболее приемлимым, к тому же он является небезопасным. Если вы захотите включить SELinux, убрав данный параметр, то система начнет вести себя некорректно (связано с проблемными контекстами системных объектов). Поэтому можно воспользоваться другим способом, выполнив следующую команду от root'а:
Это отключит принудительный режим работы SELinux. Существует возможность переведения SELinux в менее активные режимы. Для этого нужно подредактировать конфигурационный файл SELinux, или воспользоваться графическим средством настройки и администрирования SELinux. Третий способ - переведение SELinux в режим предупреждений. В этом режиме SELinux не запрещает операции с системой, но выдает предупреждения по малейшему поводу:
/etc/sysconfig/selinux
Код:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
И, наконец, можно вовсе выключить SELinux, не трогая при этом параметры ядра:
/etc/sysconfig/selinux
Код:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
Выбирайте наиболее подходящий вариант исходя из ваших потребностей :) |
