Red Hat Training
A Red Hat training course is available for RHEL 8
16.2.5. Desactivación de SELinux
Utilice el siguiente procedimiento para desactivar SELinux de forma permanente.
Cuando SELinux está deshabilitado, la política de SELinux no se carga en absoluto; no se aplica y los mensajes de AVC no se registran. Por lo tanto, se pierden todos los beneficios de ejecutar SEL inux.
Red Hat recomienda encarecidamente utilizar el modo permisivo en lugar de desactivar permanentemente SELinux. Vea Cambiar al modo permisivo para más información sobre el modo permisivo.
Desactivar SELinux usando la opción SELINUX=disabled
en el /etc/selinux/config
resulta en un proceso en el que el kernel arranca con SELinux activado y cambia al modo desactivado más tarde en el proceso de arranque. Debido a que pueden ocurrir fugas de memoria y condiciones de carrera que causen pánicos en el kernel, prefiera deshabilitar SELinux agregando el parámetro selinux=0
a la línea de comandos del kernel como se describe en Cambiar los modos de SELinux en el arranque si su escenario realmente requiere deshabilitar completamente SELinux.
Procedimiento
Abra el archivo
/etc/selinux/config
en un editor de texto de su elección, por ejemplo:# vi /etc/selinux/config
Configure la opción
SELINUX=disabled
:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Guarde el cambio y reinicie el sistema:
# reboot
Pasos de verificación
Después de reiniciar, confirme que el comando
getenforce
devuelveDisabled
:$ getenforce Disabled