SELinux

Como desativar o SELinux no CentOS 7

Como desativar o SELinux no CentOS 7

Como desativar o SELinux no CentOS 7

O nome completo de SELinux é Security-Enhanced Linux. É um recurso de segurança do Linux embutido no kernel Linux. É usado para controlar o acesso a usuários, arquivos, recursos de rede e aplicativos de um sistema Linux. O SELinux fornece permissões estendidas do sistema de arquivos além da permissão tradicional do sistema de arquivos Linux conhecida como Controle de Acesso Discricionário (DAC).

SELinux é um bom recurso de segurança. Mas é difícil entender e manter. É por isso que as pequenas empresas e startups muitas vezes não se preocupam com o SELinux. CentOS 7 e Red Hat Enterprise Linux 7 (RHEL 7) vem com SELinux pré-instalado.

Neste artigo, vou mostrar como desabilitar o SELinux no CentOS 7. Vamos começar.

Modos de SELinux

SELinux tem 3 estados ou modos. Eles são obrigando, permissivo, e Desativado.

obrigando modo: Dentro obrigando modo, a política de segurança SELinux é aplicada. Neste modo, o SELinux está habilitado e sua política está em vigor. Isso significa que as coisas que o SELinux não permite, não serão permitidas.

Por exemplo, se um aplicativo é configurado para ser executado em uma porta específica por padrão, digamos a porta 80, e você altera a porta para outra, digamos a porta 81, você também terá que configurar o SELinux para permitir que o aplicativo seja executado porta 81. Se não, então em obrigando modo, o SELinux não deixará o aplicativo rodar.

permissivo modo: Dentro permissivo modo, SELinux está habilitado. Mas a política SELinux não é aplicada. Ou seja, o SELinux permitirá tudo o que um aplicativo está tentando fazer. Então, como isso ajuda? Bem, quando o SELinux está em permissivo modo, ele irá registrar tudo o que não é permitido pela política SELinux.

Desativado modo: Dentro Desativado modo, SELinux está desativado. Nenhuma política SELinux é carregada pelo sistema operacional.

Se o seu sistema operacional vem com SELinux pré-instalado como no caso do CentOS 7 e RHEL 7, SELinux é definido como obrigando modo por padrão.

Verificando o status e modo atuais do SELinux

Se você tem o SELinux instalado, você pode querer saber se o SELinux está ligado e em qual modo ele está. É muito simples.

Execute o seguinte comando para verificar o status e o modo atuais do SELinux:

$ sestatus

Como você pode ver na imagem abaixo, a seção marcada em laranja diz Status SELinux é ativado. A seção marcada em verde diz que o Modo atual é obrigando.

Desative temporariamente o SELinux no CentOS 7

Você pode exigir que o SELinux seja habilitado. Mas se você tentar testar ou configurar novos aplicativos em seu sistema operacional CentOS 7 enquanto o SELinux estiver habilitado, mesmo a configuração certa pode não funcionar.

Por exemplo, se você tiver o servidor da web Apache instalado, a raiz da web padrão é / var / www / html. Se você tiver o SELinux habilitado e tentar alterá-lo para outra coisa, o servidor web Apache não iniciará a menos que você reconfigure o SELinux.

Em situações como esta, você pode querer desabilitar o SELinux temporariamente. Mas o SELinux não pode ser desativado sem uma reinicialização do sistema. Você pode considerar alterar o modo SELinux para permissivo. Dessa forma, a política SELinux não será aplicada, o que é quase o mesmo que desabilitar o SELinux. Quando terminar, você pode definir SELinux para obrigando modo de novo.

Você pode executar o seguinte comando para definir SELinux para permissivo modo temporariamente:

$ sudo setenforce 0

Agora execute o seguinte comando para verificar o modo atual do SELinux:

$ sudo sestatus

Como você pode ver na seção marcada da imagem abaixo, o SELinux está definido como permissivo modo.

Você pode executar o seguinte comando para alterná-lo de volta para obrigando modo:

$ sudo setenforce 1

Desativar permanentemente o SELinux no CentOS 7

Você pode desativar permanentemente o SELinux no CentOS 7 se quiser.

Execute o seguinte comando para editar / etc / selinux / config Arquivo de configuração SELinux:

$ sudo nano / etc / selinux / config

Você deve ver a seguinte janela. Agora mude SELINUX = aplicando conforme marcado na imagem abaixo para SELINUX = desativado

A configuração final deve ser semelhante a esta:

Agora pressione + x e, em seguida, pressione y e, em seguida, pressione para salvar o arquivo.

Agora reinicie o seu computador com o seguinte comando:

$ sudo reboot

Assim que o seu computador iniciar, verifique o status do SELinux novamente com o seguinte comando:

$ sestatus

Como você pode ver na seção marcada da imagem abaixo, Status SELinux é Desativado.

É assim que você desativa o SELinux no CentOS 7. Obrigado por ler este artigo.

Jogos Melhores emuladores de console de jogo para Linux
Melhores emuladores de console de jogo para Linux
Este artigo irá listar software de emulação de console de jogo popular disponível para Linux. A emulação é uma camada de compatibilidade de software q...
Jogos Melhores distros Linux para jogos em 2021
Melhores distros Linux para jogos em 2021
O sistema operacional Linux percorreu um longo caminho desde sua aparência original, simples e baseada em servidor. Este sistema operacional melhorou ...
Jogos Como capturar e transmitir sua sessão de jogo no Linux
Como capturar e transmitir sua sessão de jogo no Linux
No passado, jogar era considerado apenas um hobby, mas com o tempo a indústria de jogos viu um grande crescimento em termos de tecnologia e número de ...