4 - Verificação SELinux

Este manual tem como objetivo de repassar boas práticas para resolver problemas e questões simples na utilização das instâncias. 

Índice:

Etapa 4: Verificação do SELinux


O que é o SELinux? 

SElinux é um módulo de segurança do Kernel do Linux, muitas vezes podemos configurá-lo conforme necessidade, porém não é muito usado no dia a dia e conforme validações que ele faz sozinho pode acabar interrompendo alguns programas de serem executados, por isso muitas vezes para uso diário ele pode atrapalhar a execução de algumas tarefas, por isso se for necessário pode-se desabilitar o mesmo.


Se o seu desejo é desabilitar o SELinux, basta seguir os procedimentos a seguir, mas antes, verifique se o mesmo está habilitado, abra um terminal e execute:

sestatus

Se ele estiver habilitado (o que provavelmente estará), a saída do comando será semelhante ao da imagem a seguir:

Para desabilitá-lo permanentemente, execute o comando abaixo para editar o arquivo de configuração em /etc/selinux:

sudo vi /etc/selinux/config

E onde está SELINUX=enforcing ou SELINUX=permissive, como indicado pela seta na imagem abaixo, altere para SELINUX=disabled:

Em seguida vamos alterar para disabled e salvar o arquivo. Para que a alteração entre em vigor, devemos reiniciar o servidor. Quando o servidor estiver reiniciado, vamos rodar o comando: 

sestatus

E se tiver seguido corretamente os passos acima, a saída do comando indicará que o SELinux está desabilitado (disabled):



Artigos relacionados/Próximas etapas: