Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как взаимодействуют процессы и пользователи с файлами.

Если не существует правила политики SELinux, которое специально разрешает доступ, например, для процесса открытия файла, доступ запрещен.

SELinux имеет три режима:

• Enforcing: SELinux разрешает доступ на основе правил политики SELinux.
• Permissive: SELinux регистрирует только те действия, которые были бы лишены, если они будут работать в режиме принудительного исполнения.
• Disabled: политика SELinux не загружена.

По умолчанию в Fedora SELinux включен и находится в режиме принуждения.

Рекомендуется сохранять SELinux в режиме принудительного исполнения, но в некоторых случаях вам может потребоваться установить его в разрешающем режиме или полностью отключить его.

Проверьте состояние SELinux

Чтобы просмотреть текущее состояние SELinux и политику SELinux, используемую в вашей системе, вы можете использовать команду sestatus:

sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Отключить SELinux

Вы можете временно изменить режим SELinux с targetedна permissiveс помощью следующей команды:

sudo setenforce 0

Чтобы навсегда отключить SELinux в вашей системе Fedora, выполните следующие действия:

1. Откройте файл /etc/selinux/config и установите для SELINUX в режим disabled:

       # This file controls the state of SELinux on the system.
       # SELINUX= can take one of these three values:
       #       enforcing - SELinux security policy is enforced.
       #       permissive - SELinux prints warnings instead of enforcing.
       #       disabled - No SELinux policy is loaded.
       SELINUX=disabled
       # SELINUXTYPE= can take one of these two values:
       #       targeted - Targeted processes are protected,
       #       mls - Multi Level Security protection.
       SELINUXTYPE=targeted
       

2. Сохраните файл и перезагрузите систему Fedora с помощью команды:

   sudo shutdown -r now

3. Как только система загрузится, проверьте изменение с помощью команды sestatus:

   sestatus

   Результат должен выглядеть следующим образом:

   SELinux status:                 disabled