Отключение selinux
SELinux имеет три режима работы, по умолчанию установлен режим Enforcing.
Enforcing: Все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.
Permissive: Информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.
Disabled: Полное отключение системы принудительного контроля доступа.
1. Для перевода SELinux в режим уведомлений в файле /etc/selinux/config замените строку SELINUX=enforcing на SELINUX=permissive. SELinux при этом перейдет в режим уведомлений. Откройте файл конфигурации в редакторе nano от пользователя root или от пользователя с правами администратора.
sudo nano /etc/selinux/configВ файле замените текст SELINUX=enforcing на SELINUX=permissive.
Изменения будут применены только после перезагрузки ОС.
Вместо ручной правки конфигурационного файла можно выполнить следующую команду в консоли от пользователя с правами администратора (после выполнения команды нужно перезагрузить ПК, перезагрузку можно запустить из консоли командой reboot):
sudo sed -i "s/SELINUX=enforcing/SELINUX=permissive/" /etc/selinux/configПараметр SELINUXTYPE=targeted изменять не нужно.
2. Мгновенный перевод режима SELinux Enforcing на Permissive:
sudo setenforce 0после перезагрузки SELinux будет запущен в режиме который указан в файле /etc/selinux/config.
Крайне не рекомендуется устанавливать для SELinux режим Disabled.
sudo sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config