Como desativar o Selinux no CentOS 7
- 1430
- 193
- Mrs. Christopher Okuneva
O Selinux (Linux com segurança) é um módulo de segurança do kernel Linux que fornece segurança aprimorada para sistemas Linux. O Selinux fornece um mecanismo para apoiar políticas de segurança de controle de acesso. Isso especifica como os processos se comunicam e interagem com os arquivos.
Modos Selinux:
Selinux tem três modos para executar. Por padrão, o Selinux é executado no modo de aplicação no CentOS 7
- Aplicação - A política de segurança do Selinux é aplicada.
- Permissivo - O Selinux permite o acesso, mas imprime avisos sobre a voilação das regras.
- Desabilitado - Nenhuma política de Selinux é carregada.
Verifique o status do Selinux
Você pode usar getenforce comando para visualizar o status de Selinux. Outro comando Sestatus Dá mais detalhes sobre o status do Selinux.
Pressione Ctrl+Alt+T para iniciar um terminal e tipo:
Sestatus Saída: Selinux Status: Ativado Selinuxfs MONTAGEM:/SYS/FS/Selinux Selinux ROOT Diretório:/etc/Selinux Nome da política: Modo atual direcionado: Modo de aplicação do arquivo de configuração: Afilização da política MLS Status: Política habilitada Deny_unknown Status: MAX MAX KERNEL Versão da política: 31
O status acima mostra que o Selinux está ativado e aplicando.
Como desativar o Selinux no CentOS 7
Você pode desativar o Selinux permanentemente por edição o /etc/Selinux/Config Arquivo nos sistemas CentOS 7 e RHEL 7. Edite o arquivo de configuração do Selinux e defina Selinux = desativado Para desativar permanentemente o Selinux em um sistema CentOS 7. Isso irá desativar completamente todo o contexto do Selinux.
sudo nano/etc/Selinux/config Definir Selinux valor para desabilitado:
Selinux = desativado
Reinicie sua instância para aplicar alterações.
Você pode ativar novamente o Selinux configurando Selinux = Aplicação no arquivo de configuração. Em vez de desativar o Selinux, você pode configurá -lo como modo permissivo.
Defina o Selinux no modo permissivo (temporário)
O modo permissivo significa que a política do Selinux não é aplicada. Selinux não nega nenhuma operação, mesmo eles fazem violações de políticas. Ele só cria toras, o que é útil para a depuração.
Você pode definir o Selinux no modo permissivo temporariamente usando um dos comandos abaixo.
sudo setenforce 0 sudo setenforce permissivo Uma vez que o sistema seja reiniciado, o modo temporário será desativado e o Selinux novamente na aplicação. Use o próximo método para aplicar alterações permanentemente.
Defina o Selinux no modo permissivo (permanente)
Você também pode Configure o modo permissivo Selinux permanentemente Editando o arquivo de configuração. Edite a configuração em seu texto favorito Editar:
sudo nano/etc/Selinux/config Colocou o Selinux valor para permissivo.
Selinux = permissivo
Salve seu arquivo e feche. Em seguida, reinicie seu sistema para aplicar alterações.
Concusão
Neste tutorial, você aprendeu a desativar o Selinux no CentOS 7. Discutido adicionalmente Desativando Selinux permanentemente ou defina isso como modo permissivo nos sistemas CentOS 7 ou RHEL 7 Linux.
Você pode ler mais sobre o Selinux em seu site oficial: o que é Selinux?
- « Como instalar o Oracle Java 11 no Ubuntu 18.04 LTS (Bionic)
- Como instalar o Java no Debian 9 (Stretch) »