Como desativar o Selinux no CentOS 7

Marlon Bernhard
Como desativar o Selinux no CentOS 7

Como desativar o Selinux no CentOS 7

O nome completo de Selinux é o Linux com segurança com segurança. É um recurso de segurança do Linux embutido no kernel Linux. É usado para controlar o acesso a usuários, arquivos, recursos de rede e aplicativos de um sistema Linux. O Selinux fornece permissões estendidas do sistema de arquivos sobre a permissão tradicional do sistema de arquivos Linux, conhecida como controle de acesso discricionário (DAC).

Selinux é um bom recurso de segurança. Mas é difícil entender e manter. É por isso que pequenas empresas e startups geralmente não se incomodam com o Selinux. O CentOS 7 e o Red Hat Enterprise Linux 7 (Rhel 7) vem com o Selinux pré-instalado.

Neste artigo, mostrarei como desativar o Selinux no CentOS 7. Vamos começar.

Modos de Selinux

Selinux tem 3 estados ou modos. Eles são aplicação, permissivo, e desabilitado.

aplicação Modo: IN aplicação Modo, a Política de Segurança Selinux é aplicada. Nesse modo, o Selinux está ativado e sua política está em vigor. Isso significa que as coisas que o Selinux não permitirá, não será permitido.

Por exemplo, se um aplicativo estiver configurado para ser executado em uma porta específica por padrão, digamos a porta 80 e você altera a porta para outra coisa, digamos a porta 81, você também precisará configurar o Selinux para permitir que o aplicativo seja executado Porta 81. Se não o fizer, em aplicação Modo, Selinux não deixará o aplicativo ser executado.

permissivo Modo: IN permissivo modo, Selinux está ativado. Mas a política de Selinux não é aplicada. Isto é, o Selinux permitirá o que um aplicativo estiver tentando fazer. Então, como isso ajuda? Bem, quando Selinux está em permissivo Modo, ele registrará o que não é permitido pela Política Selinux.

desabilitado Modo: IN desabilitado modo, Selinux está desativado. Nenhuma política de Selinux é carregada pelo sistema operacional.

Se o seu sistema operacional vier com o Selinux pré-instalado como no caso do CentOS 7 e Rhel 7, o Selinux está definido como aplicação modo por padrão.

Verificando o status atual e o modo de Selinux

Se você tem o Selinux instalado, você pode saber se o Selinux está e em que modo está. É bem direto.

Execute o seguinte comando para verificar o status e o modo atual do Selinux:

$ sestatus

Como você pode ver na captura de tela abaixo, a seção marcada com laranja diz Status do Selinux é habilitado. A seção marcada com verde diz que o Modo atual é aplicação.

Desativar temporariamente o Selinux no CentOS 7

Você pode exigir que o Selinux seja ativado. Mas se você tentar testar ou configurar novos aplicativos em seu sistema operacional CentOS 7 enquanto o Selinux estiver ativado, mesmo a configuração certa pode não funcionar.

Por exemplo, se você tiver o Apache Web Server instalado, a raiz da web padrão é /var/www/html. Se você tem o Selinux ativado e tenta alterá -lo para outra coisa, o Apache Web Server não começará a menos que você reconfigure o Selinux.

Em situações como essa, você pode desativar o Selinux temporariamente. Mas Selinux não pode ser desativado sem uma reinicialização do sistema. Você pode considerar alterar o modo Selinux para permissivo. Dessa forma, a política do Selinux não será aplicada, o que é o mesmo que desativar o Selinux. Quando terminar, você pode definir o Selinux como aplicação modo novamente.

Você pode executar o seguinte comando para definir o Selinux como permissivo modo temporariamente:

$ sudo setenforce 0

Agora execute o comando a seguir para verificar o modo atual de Selinux:

$ sudo sestatus

Como você pode ver na seção marcada da captura de tela abaixo, o Selinux está definido como permissivo modo.

Você pode executar o seguinte comando para alterná -lo de volta para aplicação modo:

$ sudo setenforce 1

Desative permanentemente o Selinux no CentOS 7

Você pode desativar permanentemente o Selinux no CentOS 7 se quiser.

Execute o seguinte comando para editar /etc/Selinux/Config Arquivo de configuração do Selinux:

$ sudo nano/etc/Selinux/config

Você deve ver a seguinte janela. Agora mude Selinux = Aplicação conforme marcado na captura de tela abaixo para Selinux = desativado

A configuração final deve ficar assim:

Agora pressione + x e depois pressione Y e depois pressione para salvar o arquivo.

Agora reinicie seu computador com o seguinte comando:

$ sudo reiniciar

Depois que o computador começar, verifique o status de Selinux novamente com o seguinte comando:

$ sestatus

Como você pode ver na seção marcada da captura de tela abaixo, Status do Selinux é desabilitado.

É assim que você desativa o Selinux no CentOS 7. Obrigado por ler este artigo.

C ++
O que é endereço de memória em C ++ e como encontrá -lo?
Um endereço de memória é a localização de uma variável na RAM onde os dados são armazenados e podem ...
Bryant Rowe Sr.
Golang
O que é uma classe e um objeto em Golang?
GO não tem aulas ou objetos no sentido clássico; Em vez disso, ele usa estruturas e interfaces. Este...
Pedro Macejkovic
Programação Bash
Como contar o número de linhas na saída do terminal em bash
O número de linhas na saída do terminal pode ser contado usando os comandos WC, Grep e Awk em Bash....
Shaun Bogan
Comandos Linux
Como obter a versão do CUDA instalada no Linux
Bryant Rowe Sr.
php
Como usar expressões regulares em php
Jackie Blanda
JavaScript
O que o método ATOB faz em JavaScript
Marlon Bernhard
JavaScript
Como executar o TypeScript no código VS
Marlon Bernhard
html
Como criar pontos de bala HTML?
Marlon Bernhard
Powershell
Como usar o comando Set-Variable no PowerShell
Bryant Rowe Sr.
AWS
O que é uma instância e como usá -lo no EC2?
Pedro Macejkovic
Golang
Como aparar uma corda em Golang
Tommie Konopelski
C nítido
Como converter um decimal para um duplo em C#
Evan Mueller
C ++
Como usar a instrução Switch em C++?
Mr. Warren Cummerata