Como desativar o SELinux no CentOS 7
O nome completo de SELinux é Security-Enhanced Linux. É um recurso de segurança do Linux embutido no kernel Linux. É usado para controlar o acesso a usuários, arquivos, recursos de rede e aplicativos de um sistema Linux. O SELinux fornece permissões estendidas do sistema de arquivos além da permissão tradicional do sistema de arquivos Linux conhecida como Controle de Acesso Discricionário (DAC).
SELinux é um bom recurso de segurança. Mas é difícil entender e manter. É por isso que as pequenas empresas e startups muitas vezes não se preocupam com o SELinux. CentOS 7 e Red Hat Enterprise Linux 7 (RHEL 7) vem com SELinux pré-instalado.
Neste artigo, vou mostrar como desabilitar o SELinux no CentOS 7. Vamos começar.
Modos de SELinux
SELinux tem 3 estados ou modos. Eles são obrigando, permissivo, e Desativado.
obrigando modo: Dentro obrigando modo, a política de segurança SELinux é aplicada. Neste modo, o SELinux está habilitado e sua política está em vigor. Isso significa que as coisas que o SELinux não permite, não serão permitidas.
Por exemplo, se um aplicativo é configurado para ser executado em uma porta específica por padrão, digamos a porta 80, e você altera a porta para outra, digamos a porta 81, você também terá que configurar o SELinux para permitir que o aplicativo seja executado porta 81. Se não, então em obrigando modo, o SELinux não deixará o aplicativo rodar.
permissivo modo: Dentro permissivo modo, SELinux está habilitado. Mas a política SELinux não é aplicada. Ou seja, o SELinux permitirá tudo o que um aplicativo está tentando fazer. Então, como isso ajuda? Bem, quando o SELinux está em permissivo modo, ele irá registrar tudo o que não é permitido pela política SELinux.
Desativado modo: Dentro Desativado modo, SELinux está desativado. Nenhuma política SELinux é carregada pelo sistema operacional.
Se o seu sistema operacional vem com SELinux pré-instalado como no caso do CentOS 7 e RHEL 7, SELinux é definido como obrigando modo por padrão.
Verificando o status e modo atuais do SELinux
Se você tem o SELinux instalado, você pode querer saber se o SELinux está ligado e em qual modo ele está. É muito simples.
Execute o seguinte comando para verificar o status e o modo atuais do SELinux:
$ sestatus
Como você pode ver na imagem abaixo, a seção marcada em laranja diz Status SELinux é ativado. A seção marcada em verde diz que o Modo atual é obrigando.
Desative temporariamente o SELinux no CentOS 7
Você pode exigir que o SELinux seja habilitado. Mas se você tentar testar ou configurar novos aplicativos em seu sistema operacional CentOS 7 enquanto o SELinux estiver habilitado, mesmo a configuração certa pode não funcionar.
Por exemplo, se você tiver o servidor da web Apache instalado, a raiz da web padrão é / var / www / html. Se você tiver o SELinux habilitado e tentar alterá-lo para outra coisa, o servidor web Apache não iniciará a menos que você reconfigure o SELinux.
Em situações como esta, você pode querer desabilitar o SELinux temporariamente. Mas o SELinux não pode ser desativado sem uma reinicialização do sistema. Você pode considerar alterar o modo SELinux para permissivo. Dessa forma, a política SELinux não será aplicada, o que é quase o mesmo que desabilitar o SELinux. Quando terminar, você pode definir SELinux para obrigando modo de novo.
Você pode executar o seguinte comando para definir SELinux para permissivo modo temporariamente:
$ sudo setenforce 0
Agora execute o seguinte comando para verificar o modo atual do SELinux:
$ sudo sestatusComo você pode ver na seção marcada da imagem abaixo, o SELinux está definido como permissivo modo.
Você pode executar o seguinte comando para alterná-lo de volta para obrigando modo:
$ sudo setenforce 1
Desativar permanentemente o SELinux no CentOS 7
Você pode desativar permanentemente o SELinux no CentOS 7 se quiser.
Execute o seguinte comando para editar / etc / selinux / config Arquivo de configuração SELinux:
$ sudo nano / etc / selinux / config
Você deve ver a seguinte janela. Agora mude SELINUX = aplicando conforme marcado na imagem abaixo para SELINUX = desativado
A configuração final deve ser semelhante a esta:
Agora pressione
Agora reinicie o seu computador com o seguinte comando:
$ sudo reboot
Assim que o seu computador iniciar, verifique o status do SELinux novamente com o seguinte comando:
$ sestatusComo você pode ver na seção marcada da imagem abaixo, Status SELinux é Desativado.
É assim que você desativa o SELinux no CentOS 7. Obrigado por ler este artigo.