Android

Como desativar o selinux no centos 8

CentOS 7 - Enable and Disable Firewall and SELinux

CentOS 7 - Enable and Disable Firewall and SELinux

Índice:

Anonim

Security Enhanced Linux ou SELinux é um mecanismo de segurança embutido no kernel Linux usado por distribuições baseadas em RHEL.

O SELinux adiciona uma camada adicional de segurança ao sistema, permitindo que administradores e usuários controlem o acesso a objetos com base em regras de política.

As regras de política do SELinux especificam como processos e usuários interagem entre si, bem como como processos e usuários interagem com arquivos. Quando não há uma regra que permita explicitamente o acesso a um objeto, como para um processo que abre um arquivo, o acesso é negado.

O SELinux possui três modos de operação:

  • Aplicação: O SELinux permite o acesso com base nas regras de política do SELinux.Permissivo: O SELinux registra apenas ações que seriam negadas se executadas no modo de imposição. Esse modo é útil para depurar e criar novas regras de política.Disabled: Nenhuma política do SELinux é carregada e nenhuma mensagem é registrada.

Por padrão, no CentOS 8, o SELinux está ativado e no modo de imposição. É altamente recomendável manter o SELinux no modo de imposição. No entanto, às vezes, pode interferir no funcionamento de algum aplicativo, e você precisa configurá-lo para o modo permissivo ou desativá-lo completamente.

Neste tutorial, explicaremos como desativar o SELinux no CentOS 8.

Pré-requisitos

Somente o usuário root ou um usuário com privilégios sudo pode alterar o modo SELinux.

Verificando o modo SELinux

Use o comando sestatus para verificar o status e o modo em que o SELinux está executando:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

A saída acima mostra que o SELinux está ativado e definido para o modo de imposição.

Alterando o modo SELinux para permissivo

Quando ativado, o SELinux pode estar no modo obrigatório ou permissivo. Você pode alterar temporariamente o modo de direcionado para permissivo com o seguinte comando:

sudo setenforce 0

No entanto, essa alteração é válida apenas para a sessão de tempo de execução atual e não persiste entre as reinicializações.

Para definir permanentemente o modo SELinux como permissivo, siga as etapas abaixo:

  1. Abra o arquivo /etc/selinux/config e configure o mod SELINUX como permissive :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Salve o arquivo e execute o comando setenforce 0 para alterar o modo SELinux da sessão atual:

    sudo shutdown -r now

Desativando o SELinux

Em vez de desativar o SELinux, é altamente recomendável alterar o modo para permissivo. Desative o SELinux apenas quando necessário para o bom funcionamento do seu aplicativo.

Execute as etapas abaixo para desativar o SELinux no seu sistema CentOS 8 permanentemente:

  1. Abra o arquivo /etc/selinux/config e altere o valor SELINUX para disabled :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Salve o arquivo e reinicie o sistema:

    sudo shutdown -r now

    Quando o sistema for inicializado, use o comando sestatus para verificar se o SELinux foi desativado:

    sestatus

    A saída deve ficar assim:

    SELinux status: disabled

Conclusão

O SELinux é um mecanismo para proteger um sistema implementando o controle de acesso obrigatório (MAC). O SELinux é ativado por padrão nos sistemas CentOS 8, mas pode ser desativado editando o arquivo de configuração e reiniciando o sistema.

Para saber mais sobre os poderosos recursos do SELinux, visite o guia do CentOS SELinux.

Se você tiver alguma dúvida ou comentário, deixe um comentário abaixo.

centos de segurança

Como desativar ou desativar Emoticons no Skype no Windows Pc

Como desativar ou desativar Emoticons no Skype no Windows Pc

Se você quiser remover, desativar ou desativar Emoticons no Skype Instant Messaging, então este post irá mostrar-lhe como fazê-lo em seu PC com Windows.

Como desativar ou desativar o microfone no Windows 10

Como desativar ou desativar o microfone no Windows 10

Se você estiver tentando desativar ou desativar o microfone ou o microfone no Windows 10/8/7, então este post mostrará como fazê-lo facilmente

Como desativar o selinux no centos 7

Como desativar o selinux no centos 7

O SELinux é um módulo de segurança do kernel Linux que permite aos administradores e usuários mais controle sobre os controles de acesso. Neste tutorial, mostraremos como desativar o SELinux nos sistemas CentOS 7.