RelaxДом

Быстрый поиск

Расширенный поиск

Авторизация

Запомнить? | Забыл пароль?
 
Register
Welcome
 
Ответ
Опции темы Опции просмотра
Непрочитано 01.09.2009, 17:13   #1
FreeSky Мужской

Аватар для FreeSky
 
Осваиваюсь
Регистрация: 11.06.2008
Адрес: /dev/sda2
Сообщений: 143
pm
По умолчанию Отключение SELinux

Достаточно намучавшись с данным чудом пришел к решению отключить его, несмотря на то, что он обеспечивает высокий уровень безопасности - надоело вручную выставлять контексты объектам итп...

Можно несколькими способами ограничить функциональность SELinux. Самый простой, но самый не рекомендуемый способ - добавить параметр selinux=0 в параметры ядра, к примеру:

/boot/grub/grub.conf
Код:
title Fedora (2.6.29.6-217.2.16.fc11.i586)
    root (hd0,1)
    kernel /boot/vmlinuz-2.6.29.6-217.2.16.fc11.i586 ro root=UUID=c276109e-2d3b-4363-9ecd-0396887ef039 rhgb quiet selinux=0
    initrd /boot/initrd-2.6.29.6-217.2.16.fc11.i586.img
Но данный способ не является наиболее приемлимым, к тому же он является небезопасным. Если вы захотите включить SELinux, убрав данный параметр, то система начнет вести себя некорректно (связано с проблемными контекстами системных объектов). Поэтому можно воспользоваться другим способом, выполнив следующую команду от root'а:

Код:
# setenforce 0
Это отключит принудительный режим работы SELinux. Существует возможность переведения SELinux в менее активные режимы. Для этого нужно подредактировать конфигурационный файл SELinux, или воспользоваться графическим средством настройки и администрирования SELinux. Третий способ - переведение SELinux в режим предупреждений. В этом режиме SELinux не запрещает операции с системой, но выдает предупреждения по малейшему поводу:

/etc/sysconfig/selinux
Код:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#   enforcing - SELinux security policy is enforced.
#   permissive - SELinux prints warnings instead of enforcing.
#   disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
#   targeted - Only targeted network daemons are protected.
#   strict - Full SELinux protection.
SELINUXTYPE=targeted
И, наконец, можно вовсе выключить SELinux, не трогая при этом параметры ядра:

/etc/sysconfig/selinux
Код:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#   enforcing - SELinux security policy is enforced.
#   permissive - SELinux prints warnings instead of enforcing.
#   disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#   targeted - Only targeted network daemons are protected.
#   strict - Full SELinux protection.
SELINUXTYPE=targeted
Выбирайте наиболее подходящий вариант исходя из ваших потребностей

Последний раз редактировалось FreeSky; 01.09.2009 в 17:16.
FreeSky вне форума   Ответить с цитированием
 
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход