SELinux (Security Enhanced Linux) é um módulo do kernel Linux que fornece opções para políticas de Controle de Acesso Obrigatório (MAC). Ele vem com vários utilitários de linha de comando para controlar com precisão as atividades permitidas para um programa ou usuário.
Ele vem pré-instalado e habilitado por padrão em muitas distribuições Linux, principalmente distribuições baseadas em Red Hat, como Fedora e CentOS.
Embora o SELinux definitivamente ofereça uma camada adicional de segurança, há um debate contínuo na comunidade de usuários se essa camada adicional é mesmo necessária junto com os processos de segurança já existentes, proteções de senha, etc.
Se você deseja desativar o SELinux em seu computador com CentOS 8, aqui está um guia rápido para fazer isso.
Desativando SELinux no CentOS 8
Primeiro, vamos executar o comando sestatus
para ver o status do SELinux:
$: sestatus SELinux status: habilitado SELinuxfs mount: / sys / fs / selinux SELinux diretório raiz: / etc / selinux Nome da política carregada: direcionado Modo atual: reforçando Modo do arquivo de configuração: reforçando Política status MLS: habilitado Política deny_unknown status: permitida Memória verificação de proteção: real (seguro) Versão máxima da política do kernel: 31
Conforme mostrado no status, SELinux está atualmente habilitado no sistema e está definido para o modo 'forçado'. Você pode configurá-lo para o modo "permissivo" ou desativá-lo totalmente. Neste post, vamos nos concentrar em desabilitar o SELinux.
Para desativar o SELinux no CentOS, abrir arquivo / etc / selinux / config
e mudar SELINUX = aplicando
ou SELINUX = permissivo
valor para SELINUX =Desativado
como mostrado abaixo:
# Este arquivo controla o estado do SELinux no sistema. # SELINUX = pode assumir um destes três valores: # enforcing - a política de segurança do SELinux é aplicada. #permissive - SELinux imprime avisos em vez de impor. # disabled - Nenhuma política SELinux é carregada. SELINUX = disabled # SELINUXTYPE = pode assumir um destes três valores: # direcionado - processos direcionados são protegidos, # mínimo - modificação da política direcionada. Apenas os processos selecionados são protegidos. # mls - Proteção de segurança de vários níveis. SELINUXTYPE = direcionado
Como o SELinux é um módulo do kernel, é necessário reiniciar o computador para que o kernel leia o arquivo de configuração atualizado e carregue o sistema com o SELinux desabilitado.
sudo shutdown -r
Depois que o computador inicializar novamente, execute sestatus
para verificar se o SELinux está desativado:
$: sestatus SELinux status: desativado
? Felicidades!