Como desativar o Selinux no CentOS 8 e Rhel 8

O Selinux (Linux com segurança) é um módulo de segurança do kernel Linux que fornece segurança aprimorada para sistemas Linux. O Selinux fornece um mecanismo para apoiar políticas de segurança de controle de acesso. Isso especifica como os processos se comunicam e interagem com os arquivos.

Não é uma boa prática desativar o Selinux em um sistema, especialmente em servidores de produção. Para sistemas de desenvolvedores, você pode desativá -lo apenas se enfrentar problemas devido a suas políticas.

Neste como-a-guia, você aprenderá a desativar o Selinux em um sistema CentOS 8 ou RHEL 8 Linux.

Modos Selinux

Selinux tem três modos para ser executado conforme descrito abaixo. O Selinux padrão é executado no modo de aplicação em um sistema CentOS ou RHEL Linux.

• Aplicação - A política de segurança do Selinux é aplicada.
• Permissivo - O Selinux permite o acesso, mas imprime avisos sobre violações de regras.
• Desabilitado - Nenhuma política de Selinux é carregada.

Neste artigo, discutiremos como alterar o modo Selinux para permissivo ou desativá -lo completamente em um sistema CentOS e Redhat Linux.

Verifique o status do Selinux

Você pode usar getenforce comando para visualizar o status de Selinux. Outro comando Sestatus Dá mais detalhes sobre o status do Selinux.

Pressione Ctrl+Alt+T para iniciar um terminal e tipo:

Sestatus  

Você verá a saída como:

Selinux Status: habilitado Selinuxfs MONTAGEM:/SYS/FS/Selinux Selinux ROOT Diretório:/etc/Selinux Nome da política: Modo atual direcionado: Modo de aplicação do arquivo de configuração: Política de aplicação de política MLS Status: Política habilitada Deny_unknown Status: Proteção de memória permitida Escolher: Escolher: Escolhendo: Real (Seguro) MAX Kernel Policy Versão: 33 

O status acima mostra que o Selinux está ativado e aplicando.

Desative o Selinux no CentOS/Rhel 8

Atualize o arquivo de configuração do Selinux e defina Selinux = desativado Para desativar permanentemente o Selinux em seu sistema. Isso irá desativar completamente todo o contexto do Selinux.

sudo nano/etc/Selinux/config  

Definir Selinux valor para desabilitado:

Selinux = desativado 

Reinicie sua instância para aplicar alterações.

Você pode ativar novamente o Selinux configurando Selinux = Aplicação no arquivo de configuração. Em vez de desativar o Selinux, você pode configurá -lo como modo permissivo.

Defina o Selinux no modo permissivo (temporário)

O modo permissivo significa que a política do Selinux não é aplicada. Selinux não nega nenhuma operação, mesmo eles fazem violações de políticas. Ele só cria toras, o que é útil para a depuração.

Você pode definir o Selinux no modo permissivo temporariamente usando um dos comandos abaixo.

sudo setenforce 0  

sudo setenforce permissivo  

Uma vez que o sistema seja reiniciado, o modo temporário será desativado e o Selinux novamente na aplicação. Use o próximo método para aplicar alterações permanentemente.

Defina o Selinux no modo permissivo (permanente)

Você também pode Configure o modo permissivo Selinux permanentemente Editando o arquivo de configuração. Edite a configuração em seu texto favorito Editar:

sudo nano/etc/Selinux/config  

Colocou o Selinux valor para permissivo.

Selinux = permissivo 

Salve seu arquivo e feche. Em seguida, reinicie seu sistema para aplicar alterações.

Concusão

Neste tutorial, você aprendeu sobre desativar o Selinux permanentemente ou configurá -lo para o modo permissivo CENTOS 8 ou RHEL 8 Linux Systems.

Você pode ler mais sobre o Selinux em seu site oficial: o que é Selinux?