Книга: Fedora 8 Руководство пользователя
7.7.3. Включение/выключение SELinux в Fedora
7.7.3. Включение/выключение SELinux в Fedora
Включить или выключить SELinux (кстати, в Fedora SELinux по умолчанию включена) можно с помощью конфигуратора system-config-securitylevel. После запуска конфигуратора нужно в его окне перейти во вкладку Настройка SELinux (рис. 7.16) и задать режим работы SELinux.
Принудительный режим - нормальный режим работы, при котором SELinux будет запрещать доступ к объектам, если это необходимо.
Режим предупреждений - данный режим нужно использовать для отладки работы SELinux: доступ к объектам разрешается, но если SELinux считает, что при выполнении операции нарушена политика безопасности, то будет выведено предупреждение о том, что операция запрещена (предупреждение заносится в файл /var/ log/messages).
Выключен - SELinux не используется.
Рис. 7.16. Окно конфигуратора system-config-securitylevel
Учтите, что при каждом включении/выключении SELinux ваша файловая система будет перемаркирована (рис.7.17). В этой операции нет ничего страшного (при перемаркировке будут изменены контексты безопасности), но она может занять довольно много времени. Перемаркировка производится при первой перезагрузке после включения/выключения SELinux.
Рис. 7.17. Предупреждение о выполнении перемаркировки файловой системы
Оглавление книги
- Включение и отключение синхронного вывода
- Включение, выключение и настройка брандмауэра
- Включение поддержки электронной почты для досок обсуждений
- 8.2.4. Включение в дистрибутив поддержки SATA-дисков
- Включение информации NetBIOS
- Включение и выключение SystemRestore для отдельных дисков
- Включение и отключение "использовать все пространство"
- 2.21. Включение выражений в строку
- Включение функций в утверждения
- Включение преобразования в документ
- Включение файлов
- 7.7.3. Включение