O nome completo de SELinux é Security-Enhanced Linux. É um recurso de segurança do Linux embutido no kernel Linux. É usado para controlar o acesso a usuários, arquivos, recursos de rede e aplicativos de um sistema Linux. O SELinux fornece permissões estendidas do sistema de arquivos além da permissão tradicional do sistema de arquivos Linux conhecida como Controle de Acesso Discricionário (DAC).
SELinux é um bom recurso de segurança. Mas é difícil de entender e manter. É por isso que as pequenas empresas e startups muitas vezes não se preocupam com o SELinux. CentOS 7 e Red Hat Enterprise Linux 7 (RHEL 7) vem com SELinux pré-instalado.
Neste artigo, vou mostrar como desabilitar o SELinux no CentOS 7. Vamos começar.
Modos de SELinux
O SELinux possui 3 estados ou modos. Eles são obrigando , permissivo , e Desativado .
obrigando modo: em obrigando modo, a política de segurança SELinux é aplicada. Neste modo, o SELinux é habilitado e sua política está em vigor. Isso significa que as coisas que o SELinux não permite, não serão permitidas.
Por exemplo, se um aplicativo é configurado para ser executado em uma porta específica por padrão, digamos a porta 80, e você altera a porta para outra, digamos a porta 81, você também terá que configurar o SELinux para permitir que o aplicativo seja executado porta 81. Se não, então em obrigando modo, o SELinux não permitirá que o aplicativo seja executado.
permissivo modo: em permissivo modo, SELinux está habilitado. Mas a política SELinux não é aplicada. Ou seja, o SELinux permitirá tudo o que um aplicativo estiver tentando fazer. Então, como isso ajuda? Bem, quando o SELinux está em permissivo modo, ele irá registrar tudo o que não é permitido pela política SELinux.
Desativado modo: em Desativado modo, SELinux é desativado. Nenhuma política SELinux é carregada pelo sistema operacional.
Se o seu sistema operacional vem com SELinux pré-instalado como no caso do CentOS 7 e RHEL 7, SELinux é definido como obrigando modo por padrão.
Verificando o status e modo atuais do SELinux
Se você tem o SELinux instalado, pode querer saber se o SELinux está ligado e em que modo está. É muito simples.
Execute o seguinte comando para verificar o status e o modo atuais do SELinux:
$sestatus 
Como você pode ver na imagem abaixo, a seção marcada em laranja diz Status SELinux é ativado . A seção marcada em verde diz que o Modo atual é obrigando .
Desative temporariamente o SELinux no CentOS 7
Você pode exigir que o SELinux seja habilitado. Mas se você tentar testar ou configurar novos aplicativos em seu sistema operacional CentOS 7 enquanto o SELinux estiver habilitado, mesmo a configuração correta pode não funcionar.
Por exemplo, se você tiver o servidor da web Apache instalado, a raiz da web padrão é / var / www / html . Se você tiver o SELinux habilitado e tentar alterá-lo para outra coisa, o servidor web Apache não iniciará a menos que você reconfigure o SELinux.
Em situações como essa, você pode desabilitar o SELinux temporariamente. Mas o SELinux não pode ser desativado sem uma reinicialização do sistema. Você pode considerar alterar o modo SELinux para permissivo . Dessa forma, a política do SELinux não será aplicada, o que é quase o mesmo que desabilitar o SELinux. Quando terminar, você pode definir SELinux para obrigando modo novamente.
Você pode executar o seguinte comando para definir o SELinux para permissivo modo temporariamente:
$sudosetenforce0 
Agora execute o seguinte comando para verificar o modo atual do SELinux:
$sudosestatusComo você pode ver na seção marcada da imagem abaixo, o SELinux está definido como permissivo modo.
Você pode executar o seguinte comando para alterná-lo de volta para obrigando modo:
$sudosetenforce1 
Desativar permanentemente o SELinux no CentOS 7
Você pode desabilitar permanentemente o SELinux no CentOS 7 se desejar.
Execute o seguinte comando para editar / etc / selinux / config Arquivo de configuração SELinux:
$sudo nano /etc/Selinux/config 
Você deve ver a seguinte janela. Agora mude SELINUX = aplicando conforme marcado na imagem abaixo para SELINUX = desativado
A configuração final deve ser semelhante a esta:
Agora pressione + xe, em seguida, pressione y e, em seguida, pressione para salvar o arquivo.
Agora reinicie o seu computador com o seguinte comando:
$sudoreinício 
Assim que o seu computador iniciar, verifique o status do SELinux novamente com o seguinte comando:
$sestatusComo você pode ver na seção marcada da imagem abaixo, Status SELinux é Desativado .
É assim que você desativa o SELinux no CentOS 7. Obrigado por ler este artigo.