Você vai aprender, nesta dica, a desabilitar ou habilitar o SELinux no Fedora e no CentOS.
Ativando ou desativando o SELinux no Fedora e no CentOS

Aprenda, nesta dica, a habilitar ou desabilitar o SELinux no Fedora e no CentOS.

 Já não é novidade para ninguém que o Linux é reconhecido mundialmente como um dos sistemas operacionais mais seguros para se utilizar. Apesar de não ser 100% livre de ameaças, são raros os casos em que algum sistema Linux foi "afetado" por algum vírus/malware (e quando isso acontece, está restrito a servidores), diferente do que acontece com um outro sistema famoso presente na maioria dos computadores...

 E para reforçar ainda mais a segurança do Linux, foi criado em 1º de janeiro de 1998 o SELinux, um módulo de segurança para o Kernel Linux desenvolvido originalmente pela Agência de Segurança Nacional dos Estados Unidos (NSA) em parceria com a Red Hat. O SELinux fornece um mecanismo de Controle de Acesso Mandatório (MAC), que restringe o nível de controle que os usuários tem sobre os objetos que eles criam, adicionando categorias e rótulos a todos os objetos do sistema de arquivos. Os usuários e processos devem ter acesso adequado a estas categorias e rótulos para que então possam interagir com esses objetos. Como aplicação do SELinux, o que se tem são rótulos contendo informações relevantes para a segurança de processos e arquivos, informações estas conhecidas como "Chamadas de Contexto SELinux" (SELinux context).

 De uma forma mais simples, quando um processo em execução tenta acessar um determinado arquivo, por exemplo, o SELinux entra em ação e verifica as permissões no seu banco de dados, e, caso o processo não tenha o mesmo contexto do arquivo, o acesso ao mesmo é negado.

 Apesar de que segurança nunca é demais, ter o SELinux ativo no nosso PC que utilizamos no dia a dia pode mais atrapalhar do que ajudar.
 Tanto eu (Sandro) quanto o nosso colaborador Morvan Bliasby já tivemos alguns problemas com o mesmo. O último problema que tive foi a alguns meses atrás utilizando o Fedora 25 Workstation, quando não consegui executar uma máquina virtual criada no GNOME Boxes; segundos após, surgiu uma mensagem indicando que o acesso ao disco virtual (da máquina virtual) foi rejeitado pelo SELinux.

 A solução no meu caso foi simples, bastou executar um comando no terminal (que foi recomendado pela própria mensagem) para assim poder executar a minha máquina virtual, porém, chega a ser chato ter que realizar tal(is) procedimento(s). Se já passou por uma situação semelhante, está enfrentando problemas ao executar algum aplicativo devido ao bloqueio do SELinux ou apenas acredita que o mesmo não seja necessário no seu sistema, você vai aprender, nesta dica, a desabilitá-lo e também a habilitá-lo (caso mude de ideia).

 Depois desse "textão", vamos ao passo a passo!

  Tutorial testado no Fedora 25 Workstation e CentOS 7, ambos de 64 bits.
  Essa dica é uma sugestão do nosso colaborador Morvan Bliasby.
  Caso não tenha enfrentado problemas com o SELinux no seu dia a dia, não há porque desabilitá-lo no seu sistema (principalmente em servidores), a menos que seja realmente necessário, ok?

Desabilitando o SELinux no Fedora e no CentOS

 Se o seu desejo é desabilitar o SELinux, basta seguir os procedimentos a seguir, mas antes, verifique se o mesmo está habilitado, abra um terminal e execute:

sestatus

 Se ele estiver habilitado (o que provavelmente estará), a saída do comando será semelhante ao da imagem a seguir:

O SELinux está habilitado no sistema

 Para desabilitá-lo permanentemente, execute o comando abaixo para editar o arquivo de configuração em /etc/selinux:

sudo nano /etc/selinux/config

  Neste exemplo, estou utilizando o nano, um editor de texto via terminal, caso queira utilizar outro editor de texto "puro" (Gedit, KWrite, Leafpad, etc), basta trocar nano, no comando acima, pelo seu favorito, ok?

 E onde está SELINUX=enforcing, como indicado pela seta na imagem abaixo, altere para SELINUX=disabled:

Altere a opção "SELinux=enforcing" para "SELinux=disabled"

 Veja como ficou o arquivo após editá-lo:

Opção do SELinux alterada para "disabled"

 Concluída a edição, salve o arquivo pressionando Ctrl + o, tecle Enter para confirmar, Ctrl + x para sair (nesse caso, utilizando o nano) e só! Fácil, não é?! :)

 Para que a alteração entre em vigor, você deve reiniciar o seu computador, ok? Após, abra um terminal e verifique se o SELinux está mesmo desabilitado com o comando:

sestatus

 E se tiver seguido corretamente os passos acima, a saída do comando indicará que o SELinux está desabilitado (disabled):

SELinux desabilitado com sucesso!


Habilitando o SELinux no Fedora e no CentOS

 Quer ativar novamente o SELinux no seu sistema? Então, abra um terminal e execute o comando abaixo para editar o arquivo de configuração:

sudo nano /etc/selinux/config

 E faça justamente o contrário do indicado acima, alterando a opção SELINUX=disabled para SELINUX=enforcing, como mostrado pelo exemplo abaixo:

Alterando a opção de "disabled" para "enforcing"

 Salve o arquivo com Ctrl + o, tecle Enter para confirmar e Ctrl + x para sair.

 Feito isso, reinicie o seu computador para aplicar as alterações, ok? Após, abra um terminal e verifique se o SELinux está habilitado executando o comando:

sestatus

 Caso tenha seguido corretamente os passos acima, a saída do comando será semelhante ao indicado pela seta na imagem abaixo, mostrando que o SELinux está habilitado (enabled):

SELinux habilitado no sistema


 Então é isso! Caso tenha alguma dúvida, sugestão ou crítica a respeito deste tutorial, basta deixar o seu comentário logo abaixo, ou se preferir, entre em contato conosco!

 Aproveite e cadastre-se para receber todas as novidades do Blog Opção Linux no seu e-mail, ou siga-nos no Google+, no Twitter ou na nossa página no Facebook! :)

 Muito obrigado pela visita e até o próximo tutorial!


Referências:

Sandro de Castro

Sandro de Castro

Um cara apaixonado por Linux e tecnologia! Sandro é satentusiasta e fundador/mantenedor do Blog Opção Linux, está sempre à procura por novos conhecimentos a fim de ajudar os iniciantes no Linux, desde a instalação das principais distribuições quanto ao uso no dia a dia.



  Olá! Seu comentário é muito importante para nós, portanto, fique à vontade para expressar a sua opinião sobre o post acima em um dos sistemas de comentários disponíveis (Disqus, Blogger/Google ou Facebook). Mas antes de escrever algo, fique atento:

  • É permitido colocar links nos comentários, mas eles serão moderados antes da publicação;
  • A prática de SPAM é proibida. Comentários feitos apenas com a intenção de divulgar um site ou blog serão excluídos;
  • Seja educado! Não é permitido o uso de linguagem imprópria e/ou ofensiva;
  • Evite escrever todo o seu TEXTO EM CAIXA ALTA;
  • Caso queira falar sobre outro assunto (que não tenha relação com esse post), poderá entrar em contato diretamente conosco!

Postar um comentário:

0 Comentários: