CentOS 7 - Enable and Disable Firewall and SELinux
Índice:
O SELinux (Security Enhanced Linux) é um módulo de segurança do kernel Linux que permite aos administradores e usuários mais controle sobre os controles de acesso. Permite acesso com base nas regras de política do SELinux.
As regras de política do SELinux especificam como processos e usuários interagem entre si, bem como como processos e usuários interagem com arquivos.
Quando nenhuma regra de política do SELinux permite explicitamente o acesso, como para um processo que abre um arquivo, o acesso é negado.
O SELinux possui três modos:
- Aplicação: O SELinux permite o acesso com base nas regras da política do SELinux. Permissão: O SELinux registra apenas ações que seriam negadas se executadas no modo de aplicação.
Por padrão, no CentOS 7, o SELinux está ativado e no modo de imposição.
É recomendável manter o SELinux no modo de imposição, mas em alguns casos, pode ser necessário configurá-lo para um modo permissivo ou desativá-lo completamente.
Neste tutorial, mostraremos como desativar o SELinux nos sistemas CentOS 7.
Pré-requisitos
Antes de iniciar o tutorial, verifique se você está conectado como um usuário com privilégios de sudo.
Verifique o status do SELinux
Para visualizar o status atual do SELinux e a política do SELinux que está sendo usada em seu sistema, use o comando
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Você pode ver na saída acima que o SELinux está ativado e definido para o modo de imposição.
Desativar SELinux
Você pode alterar temporariamente o modo SELinux de
targeted
para
permissive
com o seguinte comando:
sudo setenforce 0
No entanto, essa alteração é válida apenas para a sessão de tempo de execução atual.
Para desativar permanentemente o SELinux no seu sistema CentOS 7, siga as etapas abaixo:
-
Abra o arquivo
/ etc / selinux / config/etc/selinux/confige defina oSELINUXmod comodisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedSalve o arquivo e reinicie o sistema CentOS com:
sudo shutdown -r nowDepois que o sistema inicializar, verifique a alteração com o comando
sestatus:sestatusA saída deve ficar assim:
SELinux status: disabled
Conclusão
Neste tutorial, você aprendeu como desativar permanentemente o SELinux nos sistemas CentOS 7.
Você também deve visitar o guia do CentOS SELinux e aprender mais sobre os poderosos recursos do SELinux.
centos de segurançaComo desativar ou desativar Emoticons no Skype no Windows Pc
Se você quiser remover, desativar ou desativar Emoticons no Skype Instant Messaging, então este post irá mostrar-lhe como fazê-lo em seu PC com Windows.
Como desativar ou desativar o microfone no Windows 10
Se você estiver tentando desativar ou desativar o microfone ou o microfone no Windows 10/8/7, então este post mostrará como fazê-lo facilmente
Como desativar o selinux no centos 8
Security Enhanced Linux ou SELinux é um mecanismo de segurança embutido no kernel Linux usado por distribuições baseadas em RHEL. Neste tutorial, explicaremos como desativar o SELinux no CentOS 8.