Como habilitar ou desabilitar o SELinux no Fedora e no CentOS

Você vai aprender, nesta dica, a desabilitar ou habilitar o SELinux no Fedora e no CentOS.

Ativando ou desativando o SELinux no Fedora e no CentOS

Aprenda, nesta dica, a habilitar ou desabilitar o SELinux no Fedora e no CentOS.

 Já não é novidade para ninguém que o Linux é reconhecido mundialmente como um dos sistemas operacionais mais seguros para se utilizar. Apesar de não ser 100% livre de ameaças, são raros os casos em que algum sistema Linux foi "afetado" por algum vírus/malware (e quando isso acontece, está restrito a servidores), diferente do que acontece com um outro sistema famoso presente na maioria dos computadores...

 E para reforçar ainda mais a segurança do Linux, foi criado em 1º de janeiro de 1998 o SELinux, um módulo de segurança para o Kernel Linux desenvolvido originalmente pela Agência de Segurança Nacional dos Estados Unidos (NSA) em parceria com a Red Hat. O SELinux fornece um mecanismo de Controle de Acesso Mandatório (MAC), que restringe o nível de controle que os usuários tem sobre os objetos que eles criam, adicionando categorias e rótulos a todos os objetos do sistema de arquivos. Os usuários e processos devem ter acesso adequado a estas categorias e rótulos para que então possam interagir com esses objetos. Como aplicação do SELinux, o que se tem são rótulos contendo informações relevantes para a segurança de processos e arquivos, informações estas conhecidas como "Chamadas de Contexto SELinux" (SELinux context).

 De uma forma mais simples, quando um processo em execução tenta acessar um determinado arquivo, por exemplo, o SELinux entra em ação e verifica as permissões no seu banco de dados, e, caso o processo não tenha o mesmo contexto do arquivo, o acesso ao mesmo é negado.

 Apesar de que segurança nunca é demais, ter o SELinux ativo no nosso PC que utilizamos no dia a dia pode mais atrapalhar do que ajudar.
 Tanto eu (Sandro) quanto o nosso colaborador Morvan Bliasby já tivemos alguns problemas com o mesmo. O último problema que tive foi a alguns meses atrás utilizando o Fedora 25 Workstation, quando não consegui executar uma máquina virtual criada no GNOME Boxes; segundos após, surgiu uma mensagem indicando que o acesso ao disco virtual (da máquina virtual) foi rejeitado pelo SELinux.

 A solução no meu caso foi simples, bastou executar um comando no terminal (que foi recomendado pela própria mensagem) para assim poder executar a minha máquina virtual, porém, chega a ser chato ter que realizar tal(is) procedimento(s). Se já passou por uma situação semelhante, está enfrentando problemas ao executar algum aplicativo devido ao bloqueio do SELinux ou apenas acredita que o mesmo não seja necessário no seu sistema, você vai aprender, nesta dica, a desabilitá-lo e também a habilitá-lo (caso mude de ideia).

 Depois desse "textão", vamos ao passo a passo!

  Tutorial testado no Fedora 25 Workstation e CentOS 7, ambos de 64 bits.
  Essa dica é uma sugestão do nosso colaborador Morvan Bliasby.
  Caso não tenha enfrentado problemas com o SELinux no seu dia a dia, não há porque desabilitá-lo no seu sistema (principalmente em servidores), a menos que seja realmente necessário, ok?

Desabilitando o SELinux no Fedora e no CentOS

 Se o seu desejo é desabilitar o SELinux, basta seguir os procedimentos a seguir, mas antes, verifique se o mesmo está habilitado, abra um terminal e execute:

sestatus

 Se ele estiver habilitado (o que provavelmente estará), a saída do comando será semelhante ao da imagem a seguir:

O SELinux está habilitado no sistema

 Para desabilitá-lo permanentemente, execute o comando abaixo para editar o arquivo de configuração em /etc/selinux:

sudo nano /etc/selinux/config

  Neste exemplo, estou utilizando o nano, um editor de texto via terminal, caso queira utilizar outro editor de texto "puro" (Gedit, KWrite, Leafpad, etc), basta trocar nano, no comando acima, pelo seu favorito, ok?

 E onde está SELINUX=enforcing, como indicado pela seta na imagem abaixo, altere para SELINUX=disabled:

Altere a opção "SELinux=enforcing" para "SELinux=disabled"

 Veja como ficou o arquivo após editá-lo:

Opção do SELinux alterada para "disabled"

 Concluída a edição, salve o arquivo pressionando Ctrl + o, tecle Enter para confirmar, Ctrl + x para sair (nesse caso, utilizando o nano) e só! Fácil, não é?! :)

 Para que a alteração entre em vigor, você deve reiniciar o seu computador, ok? Após, abra um terminal e verifique se o SELinux está mesmo desabilitado com o comando:

sestatus

 E se tiver seguido corretamente os passos acima, a saída do comando indicará que o SELinux está desabilitado (disabled):

SELinux desabilitado com sucesso!


Habilitando o SELinux no Fedora e no CentOS

 Quer ativar novamente o SELinux no seu sistema? Então, abra um terminal e execute o comando abaixo para editar o arquivo de configuração:

sudo nano /etc/selinux/config

 E faça justamente o contrário do indicado acima, alterando a opção SELINUX=disabled para SELINUX=enforcing, como mostrado pelo exemplo abaixo:

Alterando a opção de "disabled" para "enforcing"

 Salve o arquivo com Ctrl + o, tecle Enter para confirmar e Ctrl + x para sair.

 Feito isso, reinicie o seu computador para aplicar as alterações, ok? Após, abra um terminal e verifique se o SELinux está habilitado executando o comando:

sestatus

 Caso tenha seguido corretamente os passos acima, a saída do comando será semelhante ao indicado pela seta na imagem abaixo, mostrando que o SELinux está habilitado (enabled):

SELinux habilitado no sistema


 Então é isso! Caso tenha alguma dúvida, sugestão ou crítica a respeito deste tutorial, basta deixar o seu comentário logo abaixo, ou se preferir, entre em contato conosco!

 Aproveite e cadastre-se para receber todas as novidades do Blog Opção Linux no seu e-mail, ou siga-nos no Google+, no Twitter ou na nossa página no Facebook! :)

 Muito obrigado pela visita e até o próximo tutorial!


Referências:

COMENTÁRIOS

OATENÇÃO
Anúncio

Nome

#BlogOpçãoLinux,1,Adobe Flash Player,1,Android Studio,2,AnyDesk,1,Artigo,37,Áudio e Vídeo,1,Autor Convidado,3,AV Linux,4,Backup,2,Brasero,1,CentOS,3,Debian,20,Déjà Dup,1,Dica,101,Dolphin Emulator,1,Fedora,51,Fedy,1,Firefox,2,GNOME,5,Google Chrome,1,GParted,2,GRUB,3,I-Nex,1,Intel Graphics,2,IRPF,3,Java,8,K3b,1,KDE,6,Kdenlive,1,Lançamento,37,Lançamento - Novatec,9,Leap,2,LibreOffice,1,Linux,23,Linux Mint,7,Morvan,1,MultiBootUSB,1,NetBeans,1,Notícias,47,NVIDIA,1,OpenMandriva,2,openSUSE,44,openSUSE Leap,4,openSUSE Tumbleweed,1,Opera,2,PC-BSD,1,PeaZip,1,pen drive,6,Pós-instalação,6,PyCharm,2,Recuperação,2,Redo Backup and Recovery,1,Skype,2,Spotify,2,SUSE,12,Tchelinux,1,TDE,1,TeamViewer,4,Telegram,4,Terminal,4,Ubuntu,36,Ventoy,1,VirtualBox,8,VMware Player,6,Windows,2,WineHQ,1,zypper,1,
ltr
item
Blog Opção Linux: Como habilitar ou desabilitar o SELinux no Fedora e no CentOS
Como habilitar ou desabilitar o SELinux no Fedora e no CentOS
Você vai aprender, nesta dica, a desabilitar ou habilitar o SELinux no Fedora e no CentOS.
https://4.bp.blogspot.com/-XrcptZvxHCw/WSWeUNTTr-I/AAAAAAAAGgE/eKUA17HFFgUGbM_hbCRp47g0orpiXCK3wCLcB/s400/Desabilitar-SELinux-no-Fedora-e-CentOS.png
https://4.bp.blogspot.com/-XrcptZvxHCw/WSWeUNTTr-I/AAAAAAAAGgE/eKUA17HFFgUGbM_hbCRp47g0orpiXCK3wCLcB/s72-c/Desabilitar-SELinux-no-Fedora-e-CentOS.png
Blog Opção Linux
https://www.blogopcaolinux.com.br/2017/05/Como-ativar-ou-desativar-o-SELinux-no-Fedora-e-CentOS.html
https://www.blogopcaolinux.com.br/
https://www.blogopcaolinux.com.br/
https://www.blogopcaolinux.com.br/2017/05/Como-ativar-ou-desativar-o-SELinux-no-Fedora-e-CentOS.html
true
7244430709813195206
UTF-8
Carregado todas as postagens Não encontramos nenhuma postagem VER TUDO Leia + Responder Cancelar resposta Excluir By Home PÁGINAS POSTAGENS Ver Tudo RECOMENDADO PARA VOCÊ TAG ARQUIVO PESQUISAR... TODOS OS POSTS Não encontramos nenhuma correspondência com o seu pedido Voltar para a Página Inicial Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sáb Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez agora mesmo 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO PREMIUM ESTÁ BLOQUEADO PASSO 1: Compartilhe em uma rede social PASSO 2: Clique no link na sua rede social Copiar todo o Código Selecionar todo o Código Todos os códigos foram copiados para a Área de Transferência Não foi possível copiar o código / texto, por favor, pressione [CTRL]+[C] (ou CMD+C no Mac) para copiar Índice de Conteúdo