ISNCA

Symposium

Articles

Como desactivar o SELinux no CentOS 7
admin
No Comments

SELinux (Security Enhanced Linux) é um módulo de segurança do kernel Linux que permite aos administradores e utilizadores um maior controlo sobre os controlos de acesso. Permite o acesso baseado nas regras de política do SELinux.

regras de política doSELinux especificam como os processos e os utilizadores interagem entre si, bem como como os processos e os utilizadores interagem com os ficheiros.

Quando nenhuma regra de política do SELinux permite explicitamente o acesso, tal como para um processo de abertura de um ficheiro, o acesso é negado.

SELinux tem três modos:

  • Enforcing: SELinux permite o acesso baseado nas regras de política do SELinux.
  • Permissivo: SELinux apenas regista acções que teriam sido negadas se estivesse a correr em modo de execução.
  • Desabilitado: Nenhuma política do SELinux é carregada.

Por defeito, no CentOS 7, o SELinux está activado e em modo de execução.

Recomenda-se manter o SELinux em modo de execução, mas em alguns casos, pode ser necessário configurá-lo em modo permissivo ou desactivá-lo completamente.

Neste tutorial, mostraremos como desactivar o SELinux em sistemas CentOS 7.

Prrequisitos #

Antes de começar com o tutorial, certifique-se de que está ligado como um utilizador com privilégios sudo.

Cheque o estado SELinux #

Para ver o estado actual do SELinux e a política SELinux que está a ser utilizada no seu sistema, utilize o comando sestatus:

sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31

Vê-se pela saída acima que o SELinux está activado e definido para modo de aplicação.

SELinux desactivado #

P>Pode alterar temporariamente o modo SELinux de targeted para permissive com o seguinte comando:

sudo setenforce 0

No entanto, esta alteração é válida apenas para a sessão de tempo de execução actual.

Para desactivar permanentemente o SELinux no seu sistema CentOS 7, siga os passos abaixo:

  1. Abra o /etc/selinux/config ficheiro e defina o SELINUX mod para disabled:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted

  2. Guardar o ficheiro e reiniciar o seu sistema CentOS com:

    sudo shutdown -r now

  3. p>Até ao arranque do sistema, verifique a alteração com o comando sestatus:

    sestatus

    A saída deve ter este aspecto:

    SELinux status: disabled

Conclusion #

Neste tutorial, aprendeu como desactivar permanentemente o SELinux em sistemas CentOS 7.

Vocês também devem visitar o guia CentOS SELinux e aprender mais sobre as poderosas características do SELinux.

Share :

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *