Como desativar o Selinux no Fedora
- 4757
- 1225
- Mrs. Willie Beahan
Selinux (Linux com segurança) é um módulo de segurança do kernel Linux que fornece segurança aprimorada para sistemas Linux. O Selinux fornece um mecanismo para apoiar políticas de segurança de controle de acesso. Isso especifica como os processos se comunicam e interagem com os arquivos.
Nunca recomendamos desativar o Selinux em seu sistema, especialmente em servidores de produção. Para sistemas de desenvolvedores, você pode desativá -lo apenas se dificultar seu trabalho devido às suas políticas.
Modos Selinux:
Selinux tem três modos para ser executado conforme descrito abaixo. O Selinux padrão é executado no modo de aplicação em um sistema Fedora Linux.
- Aplicação - A política de segurança do Selinux é aplicada.
- Permissivo - O Selinux permite o acesso, mas imprime avisos sobre violações de regras.
- Desabilitado - Nenhuma política de Selinux é carregada.
Neste artigo, discutiremos como alterar o modo Selinux para permissivo ou desativá -lo completamente em um sistema Fedora Linux.
Verifique o status do Selinux
Você pode usar getenforce comando para visualizar o status de Selinux. Outro comando Sestatus Dá mais detalhes sobre o status do Selinux.
Abra um terminal em seus sistemas de Fedora e digite:
Sestatus Você verá o Ouptut como:
Selinux Status: habilitado Selinuxfs MONTAGEM:/SYS/FS/Selinux Selinux ROOT Diretório:/etc/Selinux Nome da política: Modo atual direcionado: Modo de aplicação do arquivo de configuração: Política de aplicação de política MLS Status: Política habilitada Deny_unknown Status: Proteção de memória permitida Escolher: Escolher: Escolhendo: Real (Seguro) MAX Kernel Policy Versão: 33
O status acima mostra que o Selinux está ativado e forçado.
Defina o Selinux no modo permissivo (temporário)
O modo permissivo significa que a política do Selinux não é aplicada. O Selinux não nega nenhuma operação, mesmo que eles façam violações de políticas. Ele só cria toras, o que é útil para a depuração.
Você pode definir o Selinux no modo permissivo temporariamente usando um dos comandos abaixo.
sudo setenforce 0 sudo setenforce permissivo Depois que o sistema for reiniciado, o modo temporário será desativado e o Selinux novamente na aplicação. Use o próximo método para aplicar alterações permanentemente.
Defina o Selinux no modo permissivo (permanente)
Você também pode Configure o modo permissivo Selinux permanentemente Editando o arquivo de configuração. Edite a configuração em seu texto favorito Editar:
sudo nano/etc/Selinux/config Colocou o Selinux valor para permissivo.
Selinux = permissivo
As alterações de arquivo refletirão após a reinicialização do sistema.
Desative permanentemente o Selinux no Fedora
Atualize o arquivo de configuração do Selinux e defina Selinux = desativado Para desativar permanentemente o Selinux em seu sistema. Isso irá desativar completamente todos os contextos do Selinux.
sudo nano/etc/Selinux/config Definir Selinux valor para desabilitado:
Selinux = desativado
Reinicie sua instância depois de fazer alterações.
Nota - você pode ativar novamente o Selinux configurando Selinux = Aplicação no arquivo de configuração.
Concusão
Neste tutorial, você aprendeu sobre a configuração do Selinux no modo permissivo ou desativando -o completamente em um sistema Fedora Linux. Este tutorial pode ser seguido em outras distribuições baseadas em redhat como Centos, Rhel, etc.
- « Comando wget no Linux com exemplos (download de arquivos)
- Como restaurar o banco de dados do SQL Server »