Como desativar o Selinux

Como desativar o Selinux

O Selinux, que significa Linux aprimorado de segurança, é uma camada extra de controle de segurança construído para sistemas Linux. A versão original do Selinux foi desenvolvida pela NSA. Outros colaboradores importantes incluem Red Hat, que o permitiu por padrão em seu próprio RHEL e suas distribuições derivadas de Linux.

Embora o Selinux possa proteger nosso sistema através do controle de acesso para programas e serviços de sistema, nem sempre é necessário que ele seja ativado. Alguns usuários podem até achar que isso interfere em certos programas que tentam instalar. Certas distribuições também têm sua própria alternativa recomendada ao Selinux. Por exemplo, o Ubuntu usa o Apmor, que deve ser usado em vez de Selinux. Neste guia, examinaremos as instruções passo a passo para desativar o Selinux em todas as principais distribuições do Linux.

Neste tutorial, você aprenderá:

  • Como verificar o status de Selinux
  • Como colocar o Selinux no modo permissivo
  • Como desativar o Selinux
Desativando o Selinux Requisitos de software e convenções de linha de comando Linux
Categoria Requisitos, convenções ou versão de software usada
Sistema Qualquer distro Linux
Programas Selinux
Outro Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando.
Convenções # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Como verificar o status de Selinux

Você pode verificar o status atual do Selinux a qualquer momento, executando o seguinte comando.

$ sestatus 


Verificando o modo atual de Selinux

Em nosso sistema de teste, a captura de tela acima indica que o "modo atual" de Selinux é aplicação.

Uma maneira ainda mais fácil de verificar rapidamente o status é com o getenforce comando, que só produzirá o modo atual de Selinux e nada mais.

$ getenforce aplicação 

Selinux tem três modos possíveis que você pode ver ao executar o comando. Eles são:

  • Aplicação - O Selinux está ativo e aplicando suas regras políticas.
  • Permissivo - o Selinux permite tudo, mas registra os eventos que normalmente negaria no modo de aplicação.
  • Desativado - o Selinux não está aplicando regras ou registrando nada.

Como desativar o Selinux

Dependendo de suas necessidades, desativar o Selinux pode envolver alterá -lo para o modo permissivo ou desativá -lo inteiramente.

Definir o Selinux para o modo permissivo desativará todos os aspectos do Selinux, exceto por mensagens de registro. Não precisamos reiniciar nosso sistema para que essa mudança tenha efeito, e podemos fazer a mudança executando o seguinte comando.

$ sudo setenforce 0 

Você pode verificar a mudança verificando o modo de corrente do Selinux novamente, seja com o Sestatus ou getenforce comando.

Selinux está atualmente no modo permissivo

Ao reiniciar o sistema, o Selinux muda de volta ao modo de aplicação. Se você deseja que a mudança seja permanente, pode usar as seguintes instruções passo a passo para desativar completamente o Selinux ou mantê -la no modo permissivo.

  1. Use Nano ou seu editor de texto favorito para abrir o arquivo de configuração do Selinux localizado em /etc/Selinux/Config. Você precisará fazer isso com a conta raiz ou o comando sudo.
    $ sudo nano/etc/Selinux/config 


  2. Mudar o Selinux = Aplicação linha para "permissivo" ou "desativado", dependendo da configuração que você prefere. Em seguida, saia deste arquivo depois de salvar suas alterações nele.
    Selinux = desativado 
  3. Defina a diretiva Selinux para desabilitar para desativá -la permanentemente
  4. Depois de reiniciar o sistema, o Selinux estará totalmente desativado. Para evitar reiniciar agora, execute o setEnforce 0 comando conforme explicado acima para obter resultados instantâneos enquanto você espera até a próxima reinicialização.
    $ reiniciar 
  5. Após uma reinicialização, o Selinux foi completamente desativado

Pensamentos finais

Neste guia, vimos como desativar o Selinux em uma grande distribuições Linux, ambos definindo o modo atual como permissivo e desativando o Selinux completamente. O Selinux é um recurso útil que só deve ser desativado com consideração prévia ou em ambientes de teste. Algumas distribuições também têm sua própria alternativa recomendada a Selinux, por exemplo, o Ubuntu usa o Apmor. Nesse caso, o Selinux pode ser desativado com segurança em favor do próprio software de segurança da distro.

Tutoriais do Linux relacionados:

  • Coisas para instalar no Ubuntu 20.04
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Download do Linux
  • Uma introdução à automação, ferramentas e técnicas do Linux
  • Loging e auditoria avançados no Linux
  • Mint 20: Melhor que o Ubuntu e o Microsoft Windows?
  • Linux pode obter vírus? Explorando a vulnerabilidade do Linux…
  • Oracle Linux vs Red Hat (RHEL)
  • Arquivos de configuração do Linux: os 30 primeiros mais importantes
  • Melhor distro Linux para desenvolvedores