Como ativar ou desativar o SELinux temporariamente ou permanentemente

Aprenda a ativar ou desativar o SELinux no Fedora Linux, no RHEL, no Rocky Linux, AlmaLinux, no CentOS Stream e demais distros que utilizam o SELinux!

Como ativar ou desativar o SELinux

Passo a passo de como ativar ou desativar (temporariamente ou permanentemente) o SELinux na sua distro Linux!

 Dentre as várias características presentes nos sistemas GNU/Linux, os recursos de segurança são os que mais se destacam, tanto que é considerado um dos sistemas operacionais mais seguros para se utilizar. Apesar de não ser totalmente livre de ameaças (como aconteceu com o utilitário xz em fevereiro de 2024 e rapidamente resolvido), são raros os casos em que algum sistema Linux é afetado por algum vírus/malware (e quando isso acontece, geralmente fica restrito a servidores), diferentemente do que acontece com um outro sistema famoso presente em mais de 70% dos computadores no mundo...

 E com o objetivo de reforçar ainda mais a segurança do Linux, a Agência de Segurança Nacional dos Estados Unidos (NSA) e a Red Hat desenvolveram o Security-Enhanced Linux (ou SELinux). Com sua primeira versão disponibilizada em dezembro de 2000, o SELinux é composto por uma série de patches para o kernel Linux e utilitários que fornecem uma arquitetura de Controle de Acesso Obrigatório (MAC) forte e flexível nos principais subsistemas do kernel, proporcionandoo aos administradores um mecanismo de controle de acesso compreensível que permite uma maior granularidade de acesso se comparado aos Controles de Acesso Discricionário (DAC) existentes no Linux. De uma forma mais simples, o kernel consulta o SELinux antes de cada chamada do sistema para saber se o processo está autorizado ou não a realizar uma determinada operação.

 Apesar de que segurança nunca é demais, ter o SELinux ativo no computador que utilizamos no dia a dia pode mais atrapalhar do que realmente ajudar. Eu mesmo já precisei desativar o SELinux para conseguir ouvir o som ao jogar Team Fortress 2 no Fedora Linux e também para executar uma simples máquina virtual no GNOME Boxes.

 Caso esteja passando por uma situação semelhante ao executar algum aplicativo/serviço ou apenas acredita que o mesmo não seja necessário no seu sistema, nesta dica você vai aprender como é fácil verificar o status e a desabilitar o SELinux no Fedora Linux, RHEL (Red Hat Enterprise Linux), no CentOS Stream, AlmaLinux, Rocky Linux e nas demais distribuições que utilizam o SELinux (bem como ativá-lo novamente, caso mude de ideia).

   Atenção!
O SELinux é uma camada de proteção do seu sistema, NÃO há motivo para desabilitá-lo se você não enfrenta nenhum tipo de problema com o mesmo. Somente desative-o caso REALMENTE SEJA NECESSÁRIO, ok?
   Dica!
Este tutorial foi testado no Fedora Linux 41 Workstation.


  Vericando o status do SELinux


 O SELinux conta com 3 modos de execução, são eles:

  •   Enforcing: é o modo de operação padrão e recomendado do SELinux, onde é aplicado a política de segurança em todo o sistema. De uma forma resumida, no modo enforcing o SELinux impede a execução de um processo e/ou o acesso a um determinado recurso que não esteja no banco de dados de políticas, registrando tais eventos no log do sistema;

  •   Permissive: neste modo, o SELinux não bloqueia processos e nem impede o acesso a recursos do sistema, porém, ainda registra todos os eventos. O modo permissive é útil para os usuários que desejam fazer testes e realizar ajustes nas políticas de segurança do SELinux;

  •   Disabled: como o próprio nome sugere, neste modo o SELinux é desativado por completo e nenhuma restrição é aplicada a processos e/ou acesso a recursos do sistema, sendo que tais eventos também não são registrados nos logs. Por segurança, o uso do modo disabled é fortemente desencorajado, já que torna difícil a ativação do SELinux no futuro.

 Você pode conferir o status completo do SELinux no seu sistema executando o comando abaixo num terminal:

sestatus

 Caso esteja habilitado (o que provavelmente estará), a saída será semelhante a da imagem a seguir:

Verificando o status do SELinux

 Alternativamente, com o comando getenforce também é possível verificar o status do mesmo, retornando os modos "Enforcing", "Permissive" e "Disabled".

 Abaixo você vai conferir os passos para desativar temporariamente e permanentemente o SELinux, além de como ativá-lo novamente.


  Como desativar temporariamente o SELinux


   Atenção!
O SELinux é uma camada de proteção do seu sistema, NÃO há motivo para desabilitá-lo se você não enfrenta nenhum tipo de problema com o mesmo. Somente desative-o caso REALMENTE SEJA NECESSÁRIO, ok?
 A fim de realizar testes e resolver problemas quanto às políticas de segurança, é possível desabilitar temporariamente o SELinux até o próximo reboot do seu sistema. Para isso, abra um terminal e execute o comando abaixo como root:

sudo setenforce 0

 Com isso, você verá que o modo de operação do SELinux será alterado para "Permissive", basta verificar com o comando getenforce:

Alterando o modo de operação do SELinux para 'Permissive'

 Lembrando (mais uma vez) que esta alteração permanecerá ativa até o reinício do sistema, ok?!

 Caso mude de ideia e queira reverter esta alteração, basta executar o comando abaixo:

sudo setenforce 1



  Como desativar permanentemente o SELinux  


   Atenção!
O SELinux é uma camada de proteção do seu sistema, NÃO há motivo para desabilitá-lo se você não enfrenta nenhum tipo de problema com o mesmo. Somente desative-o caso REALMENTE SEJA NECESSÁRIO, ok?
 Exceto em casos específicos, geralmente não há necessidade de desativar por completo o SELinux no sistema (principalmente em Desktops). Mas SE FOR REALMENTE NECESSÁRIO, abra um terminal e execute o comando abaixo nano para alterar o arquivo /etc/selinux/config :

sudo nano /etc/selinux/config
   Dica!
Estou utilizando o nano para editar o arquivo de configuração, porém, é possível utilizar outros editores de textos como o Vim, Gedit, KWrite, Leafpad, etc., basta substituir o "nano" (no comando acima) pelo seu editor favorito.
 Navegue até o fim do arquivo e procure pela expressão "SELINUX=enforcing":

Procure pela opção 'SELINUX=enforcing'

 Para desativar permanentemente o SELinux, altere a opção "SELINUX=enforcing" por "SELINUX=disabled", como destacado pela imagem abaixo:

Troque o 'enforcing' por 'disabled' para desativar o SELinux

 Concluída a edição, salve o arquivo pressionando as teclas Ctrl + O, tecle Enter para confirmar e após Ctrl + X para sair do editor nano.

 É necessário reiniciar o seu computador para que estas alterações entrem em vigor, ok?! Após, execute o comando sestatus para verificar se o SELinux foi realmente desativado (deve indicar "disabled" como mostrado na animação abaixo):

Checando o status do SELinux (no caso, desativado) após reiniciar o sistema



  Como ativar novamente o SELinux


 Caso mude de ideia e queira ativar novamente o SELinux no seu sistema, basta abrir um terminal e executar o comando abaixo para editar o arquivo /etc/selinux/config :

sudo nano /etc/selinux/config

   Dica!
Neste exemplo eu utilizo o nano para editar o arquivo de configuração, porém, é possível utilizar outros editores de textos como o Vim, Gedit, KWrite, Leafpad, etc., basta substituir o "nano" (no comando acima) pelo seu editor favorito.
 Já no modo de edição, procure pela expressão "SELINUX=disabled" e faça justamente o contrário da opção acima: substitua o "SELINUX=disabled" por "SELINUX=enforcing", como mostrado pela imagem abaixo:

Para ativar o SELinux, substitua o 'disabled' por 'enforcing'

 Salve o arquivo pressionando as teclas Ctrl + O, tecle Enter para confirmar e após Ctrl + X para sair do editor nano.

 Feito isso, reinicie o seu computador para que estas alterações entrem em vigor no seu sistema, ok?! Após reiniciar, abra um terminal e execute o comando sestatus para verificar se o SELinux está ativo (deve indicar "enabled" como mostrado na animação abaixo):

Checando o status do SELinux (no caso, ativado) após reiniciar o sistema



 Espero que esta dica tenha sido útil para você! Caso tenha alguma dúvida, sugestão ou crítica, basta utilizar o campo de comentários logo abaixo para nos informar, seja pelo Disqus ou utilizando sua conta do Google/Blogger, ok?!

 Aproveite e cadastre-se para receber todas as novidades do Blog Opção Linux assinando nosso Feed RSS, ou siga-nos no X / Twitter, Facebook e também no nosso canal no Telegram! :)


 Obrigado pela visita e até a próxima dica!


  Referências:


COMENTÁRIOS

BLOGGER
PUBLICIDADE
Nome

#BlogOpçãoLinux,3,Adobe Flash Player,1,AlmaLinux,1,Android Studio,2,AnyDesk,2,Artigo,80,Áudio e Vídeo,1,Autor Convidado,3,AV Linux,4,Backup,2,Brasero,1,CentOS,4,Debian,45,Déjà Dup,1,Dica,179,Dolphin Emulator,1,Eclipse,2,Fedora,109,Fedy,1,Firefox,1,follow.it,1,GNOME,6,Google Chrome,2,GParted,2,GRUB,3,I-Nex,1,Intel Graphics,2,IntelliJ IDEA,2,IRPF,8,Java,9,K3b,1,KDE,6,Kdenlive,1,Lançamento,57,Lançamento - Novatec,9,Leap,2,LibreOffice,1,Linux,30,Linux Mint,22,MEGA,2,Microsoft Edge,2,Microsoft Teams,1,Morvan,2,Mozilla Firefox,2,MultiBootUSB,1,NetBeans,2,Notícias,67,NVIDIA,1,ONLYOFFICE,2,OpenMandriva,2,openSUSE,76,openSUSE Leap,21,openSUSE Tumbleweed,6,Opera,4,Oracle VM VirtualBox,3,PC-BSD,1,PeaZip,1,pen drive,6,Pós-instalação,28,PyCharm,2,Recuperação,2,Redo Backup and Recovery,1,RHEL,1,Rocky Linux,1,RustDesk,2,SELinux,3,Skype,3,Spotify,4,SUSE,12,Tchelinux,1,TDE,1,Team Fortress 2,1,TeamViewer,6,Telegram,4,Terminal,4,Ubuntu,83,Ventoy,1,VirtualBox,13,Visual Studio Code,2,Vivaldi,2,VMware Player,18,VMware Workstation,12,VSCodium,2,Windows,2,WineHQ,1,zypper,1,
ltr
item
Blog Opção Linux: Como ativar ou desativar o SELinux temporariamente ou permanentemente
Como ativar ou desativar o SELinux temporariamente ou permanentemente
Aprenda a ativar ou desativar o SELinux no Fedora Linux, no RHEL, no Rocky Linux, AlmaLinux, no CentOS Stream e demais distros que utilizam o SELinux!
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw1MkMCQ_3JvTHJpVHyBtEq8oV7wevW4418BoEcKTFV6qiDlbQJ1DmCIA2SKgeldXu-8adLgBuYyzTgMVRiEmrva_dl_gxMYhotMjVgRdoyhyO5blyQOQ83Z330w53LHsLIWjRbK0GxIHoju2upjjgK8QWmmsUs_UWLPuDEaAVJAw3Tv0sCnu6cEgqRvbA/s1600/Como-ativar-ou-desativar-o-SELinux.webp
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw1MkMCQ_3JvTHJpVHyBtEq8oV7wevW4418BoEcKTFV6qiDlbQJ1DmCIA2SKgeldXu-8adLgBuYyzTgMVRiEmrva_dl_gxMYhotMjVgRdoyhyO5blyQOQ83Z330w53LHsLIWjRbK0GxIHoju2upjjgK8QWmmsUs_UWLPuDEaAVJAw3Tv0sCnu6cEgqRvbA/s72-c/Como-ativar-ou-desativar-o-SELinux.webp
Blog Opção Linux
https://www.blogopcaolinux.com.br/2024/11/Como-ativar-ou-desativar-o-SELinux.html
https://www.blogopcaolinux.com.br/
https://www.blogopcaolinux.com.br/
https://www.blogopcaolinux.com.br/2024/11/Como-ativar-ou-desativar-o-SELinux.html
true
7244430709813195206
UTF-8
Carregado todas as postagens Não encontramos nenhuma postagem :( VER TUDO Leia + Responder Cancelar resposta Excluir By Home PÁGINAS POSTAGENS Ver Tudo RECOMENDADO PARA VOCÊ TAG ARQUIVO PESQUISAR... TODOS OS POSTS Não encontramos nenhuma correspondência com o seu pedido Voltar para a Página Inicial Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sáb Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez agora mesmo 1 minuto atrás $$1$$ minutos atrás 1 hora atrás $$1$$ horas atrás Ontem $$1$$ dias atrás $$1$$ semanas atrás mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO PREMIUM ESTÁ BLOQUEADO PASSO 1: Compartilhe em uma rede social PASSO 2: Clique no link na sua rede social Copiar todo o Código Selecionar todo o Código Os códigos foram copiados para a sua Área de Transferência Não foi possível copiar o código / texto, por favor, pressione [CTRL]+[C] (ou CMD+C no Mac) para copiar Índice de Conteúdo