Desabilitando SELinux na família de distros baseado em RedHat (RHEL, CentOS, Fedora)

De Wiki Hackstore
Ir para: navegação, pesquisa
Selinux.gif

Desabilitando SELinux

O que é o SELinux ?

A família de distros RedHat (RHEL, CentOS, Fedora) vem com SELinux ativado por padrão. Eu só desativo tal funcionalidade quando se utiliza um servidor apenas para uma aplicação específica, e dessa forma manter a SELinux ativa parece um exagero. SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em etiquetas, contendo uma variedade de informações relevantes à segurança. A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança ("security server") com uma interface geral de segurança.


Por que desabilitar SELINUX

Devido sistema de proteção do SELINUX, sistemas incompatíveis não conseguem realizar gravações em disco, acusando erro de "falha de segmentação".


Desabilitando SELINUX

Primeiro, desabilite temporariamente:

sudo /usr/sbin/setenforce 0


ATENÇÃO!!

Isso não é uma correção permanente, e da próxima vez que o servidor foi reiniciado ela (SELinux) será ativada novamente. Você precisa editar o arquivo de configuração para desativá-la permanentemente.

vim /etc/sysconfig/selinux

em alguns sistemas o arquivo de configuração pode estar em um diretório diferente:

vim /etc/selinux/config

Mude isso:

SELINUX=enforcing

Para isso:

SELINUX=disabled


PS: Lembrando que alguns kerneis exigem que seja adicionado ao boot (grub) o parâmetro "selinux=0". Um exemplo claro que exige tal alteração é o Kernel UEK (Oracle Unbreakable Enterprise Kernel)


  • Para validar a desativação do SELINUX é necessário reiniciar o servidor
reboot