Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for RHEL 8

1.10.2.2. Garantindo o estado necessário da SELinux

Por padrão, a SELinux opera em modo de aplicação. Entretanto, em cenários específicos, você pode configurar o SELinux para o modo permissivo ou mesmo desativá-lo.

Importante

A Red Hat recomenda manter seu sistema no modo de aplicação. Para fins de depuração, você pode configurar o SELinux para o modo permissivo.

Siga este procedimento para mudar o estado e o modo da SELinux em seu sistema.

Procedimento

  1. Exibir o modo SELinux atual:

    $ getenforce
  2. Para definir temporariamente a SELinux:

    1. Para o modo Enforcing:

      # setenforce Enforcing
    2. Para o modo permissivo:

      # setenforce Permissive
      Nota

      Após o reinício, o modo SELinux é ajustado para o valor especificado no arquivo de configuração /etc/selinux/config.

  3. Para definir o modo SELinux para persistir nas reinicializações, modifique a variável SELINUX no arquivo de configuração /etc/selinux/config.

    Por exemplo, para mudar o SELinux para o modo de aplicação:

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    ...
    Atenção

    A desativação do SELinux reduz a segurança de seu sistema. Evite desativar o SELinux usando a opção SELINUX=disabled no arquivo /etc/selinux/config porque isto pode resultar em vazamentos de memória e condições de corrida causando pânico no kernel. Ao invés disso, desative o SELinux adicionando o parâmetro selinux=0 à linha de comando do kernel, conforme descrito em Mudando os modos do SELinux no momento da inicialização.

Recursos adicionais