Como desativar o Selinux no CentOS 8

Como desativar o Selinux no CentOS 8

Freqüentemente, o Linux é considerado uma das plataformas mais seguras que são confiáveis ​​e de alto desempenho. Ele vem com vários truques para oferecer um ambiente seguro e robusto. Um desses recursos é o Selinux (Linux com segurança). É uma arquitetura de segurança no nível do kernel que permite que o administrador do sistema tenha mais controle sobre quem acessa o computador.

No caso do RHEL/CENTOS, o recurso Selinux é ativado por padrão. Por razões de segurança, é recomendável manter -se ativado. No entanto, em determinadas situações, pode ser necessário desativá -lo. Por exemplo, nem todo aplicativo pode funcionar corretamente quando o Selinux é ativado. Nesse caso, você pode desativar o Selinux.

Confira como desativar o Selinux no CentOS.

Desativando o Selinux

Selinux tem uma história de origem interessante. Foi desenvolvido pela primeira vez pela Agência de Segurança Nacional dos Estados Unidos, também conhecida como NSA como um patch no kernel Linux usando módulos de segurança Linux. Foi lançado para a comunidade de código aberto em 2000. Selinux foi integrado como parte do kernel Linux a partir de 2003.

Existem dois tipos de desativar o Selinux. É possível desativar o Selinux temporariamente ou permanentemente. Dependendo do que sua situação precisa, siga o método apropriado. Observe que o sistema é relativamente mais vulnerável quando o Selinux está desativado, então pense duas vezes antes de fazer o interruptor.

Verificando o status do Selinux

Primeiro, confira o status de Selinux. Execute o seguinte comando.

$ sestatus


Desativar temporário de Selinux

Os procedimentos a seguir desabilitarão o Selinux temporariamente. Depois que o sistema inicializar, ele voltará para a configuração padrão do Selinux.

O setEnforce O comando é a ferramenta padrão para definir o status do Selinux. Se você definir o modo Selinux usando setEnforce, Então você não precisa reiniciar o sistema. Execute o seguinte comando para definir o Selinux como permissivo.

$ setEnforce 0


Em vez de usar o valor numérico, você também pode usar o termo alternativo "permissivo".

$ setenforce permissivo


Confira o resultado do setEnforce comando.

$ sestatus


Outra maneira é editar manualmente o arquivo de configuração do Selinux. Abra o arquivo em seu editor de texto favorito. Eu estarei abrindo em vim.

$ vim/etc/Selinux/config


Altere o valor de "Selinux" para permissivo.

$ Selinux = permissivo


Salve o arquivo. Você pode querer reiniciar o sistema depois de fazer essa mudança. Verifique o resultado da edição do arquivo de configuração.

$ sestatus


Desativar permanente de Selinux

Este método desativará permanentemente o Selinux. Para ativar o Selinux novamente, você deve reverter manualmente as alterações realizadas neste método.

Abra o arquivo de configuração do Selinux com seu editor de texto favorito. No meu caso, estarei usando o vim.

$ vim/etc/sysconfig/selinux

Aqui, a variável "Selinux" determina o estado de Selinux. Como você pode ver, existem três possíveis rolagem para baixo até a variável "Selinux" e alterar seu valor para "desativado".

$ Selinux = desativado


Salve o arquivo e feche o editor. O sistema precisa de uma reinicialização para levar as mudanças em vigor. Após a reinicialização, confira o status do Selinux.

$ sestatus

Ativando o Selinux

Precisa ativar o Selinux novamente? Dependendo do método que você seguiu, a maneira de permitir o Selinux será diferente.

Primeiro, a desativação temporária. Se você usou o setEnforce Comando para desativar o Selinux, então uma simples reinicialização do sistema trará o status do Selinux de volta ao padrão. Se a reinicialização não for uma opção, use o setEnforce comando novamente para assinar manualmente o valor.

$ setEnforce 1


Como vimos anteriormente, também é possível usar um valor alternativo com setEnforce .

$ SETENFORCE APECÇÃO


Se você editou manualmente o arquivo de configuração do Selinux, você deve reverter de volta manualmente. Abra o arquivo de configuração em um editor de texto.

$ vim/etc/Selinux/config

Defina o valor de "Selinux" de volta para "aplicar". Em seguida, salve o arquivo e reinicie o sistema.

$ Selinux = Aplicação


Verifique o status do Selinux para verificar as alterações.

$ sestatus

Pensamento final

Desativar o Selinux é uma tarefa muito simples. Este método também deve funcionar com outras distros que tenham suporte a Selinux.

Interessado em tornar seu sistema mais seguro? Em seguida, confira a lista de verificação de endurecimento da segurança do Linux. Deve atuar como uma introdução rápida, mas útil, ao mundo da segurança do Linux.

Computação feliz!