Desactivar SELinux no CentOS 7 / RHEL 7 / Fedora Linux

Preciso de desactivar o SELinux no CentOS 7. Como posso desactivar o SELinux a partir da sessão baseada na linha de comando sobre ssh?
SELinux é um acrónimo de Security-Enhanced Linux. É uma funcionalidade de segurança do kernel Linux para controlo de acesso. Por exemplo, com a ajuda do administrador de sistema SELinux pode determinar quais os utilizadores e aplicações do servidor Linux que podem aceder aos recursos.

SELinux é uma implementação de um mecanismo de controlo de acesso obrigatório no kernel Linux e foi desenvolvido pela NSA. Esta página mostra como desactivar o recurso de segurança SELinux num CentOS / RHEL e Fedora Linux.

Como desactivar o SELinux num CentOS 7 / RHEL 7 / Fedora Linux

O procedimento para remover e desactivar as características de segurança do SELinux é o seguinte:

1. Log in to your server
2. Verifica o estado actual do SELinux, corre: sestatus
3. Para desactivar temporariamente o SELinux no CentOS 7, corra: sudo setenforce 0
4. Editar o ficheiro /etc/selinux/config e definir o SELINUX para desactivado
5. Reinicie o servidor Linux
6. Verifique-o, executando o sestatus e obtenha novamente o sestatus

Deixe-nos ver todos os comandos, exemplos e utilização em detalhe.

Como descobrir o estado do SELinux no CentOS 7

Executar o seguinte comando sestatussestatusbr>>br>Outro A opção é executar o seguinte comando para imprimir o modo actual do SELinux
getenforce
Enforcing
Outra opção é executar o seguinte comando de gato:
cat /etc/selinux/configbr>a>a saída da amostra:

SELINUX=enforcingSELINUXTYPE=targeted

Diferentes tipos de política de segurança

O ficheiro /etc/selinux/config controla o estado do SELinux no sistema. SELINUX= pode tomar um destes três valores:

• aplicação – A política de segurança SELinux é aplicada.
• permissiva – SELinux imprime avisos em vez de aplicar (desactivado).
• desactivado – Nenhuma política SELinux é carregada (desactivada).

SELINUXTYPE= pode tomar um dos seguintes:

• direccionado – Os processos direccionados são protegidos.
• mínimo – Modificação da política direccionada. Apenas os processos seleccionados são protegidos.
• mls – Multi Level Security protection.

Warning: O autor não recomenda a desactivação do SELinux e não é responsável por problemas de segurança no seu servidor baseado em Linux.

Desactivar SELinux

P>Pode modificar o modo SELinux em execução utilizando o comando setenforce. Por exemplo, para colocar o SELinux em modo de execução, execute:
sudo setenforce Enforcing
sestatus
para colocar o SELinux em modo permissivo, ou seja disabled mode:
sudo setenforce Permissive
sestatus
getenforce
br>Por favor note que é uma solução temporária para desactivar o SELinux sem reiniciar o servidor e activa apenas para a sessão actual. Assim, utilizar o seguinte método para desactivar o SELinux para sempre.

Desactivar o SELinux permanentemente

Editar o ficheiro /etc/selinux/config, run:
sudo vi /etc/selinux/configbr>Configurar SELINUX para desactivar:
SELINUX=disabledbr>>Guardar e fechar o ficheiro em vi/vim. Reiniciar o sistema Linux:
sudo reboot
após reiniciar, certifique-se de que os seguintes comandos dão saída para Deficientes indicando que o SELinux foi removido e desactivado no seu servidor Linux:
getenforce
sestatus

Conclusion

Esta página explica como desactivar o SELinux a correr no seu CentOS 7, RHEL 7 e Fedora Linux. Para mais informações, veja esta página aqui.

br>