Red Hat Training

A Red Hat training course is available for RHEL 8

1.10.2.2. Garantindo o estado necessário da SELinux

Por padrão, a SELinux opera em modo de aplicação. Entretanto, em cenários específicos, você pode configurar o SELinux para o modo permissivo ou mesmo desativá-lo.

Importante

A Red Hat recomenda manter seu sistema no modo de aplicação. Para fins de depuração, você pode configurar o SELinux para o modo permissivo.

Siga este procedimento para mudar o estado e o modo da SELinux em seu sistema.

Procedimento

  1. Exibir o modo SELinux atual: 

    $ getenforce

  2. Para definir temporariamente a SELinux:

    1. Para o modo Enforcing: 

      # setenforce Enforcing

    2. Para o modo permissivo: 

      # setenforce Permissive
      Nota

      Após o reinício, o modo SELinux é ajustado para o valor especificado no arquivo de configuração /etc/selinux/config.

  3. Para definir o modo SELinux para persistir nas reinicializações, modifique a variável SELINUX no arquivo de configuração /etc/selinux/config.

    Por exemplo, para mudar o SELinux para o modo de aplicação: 

    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
...
    Atenção

    A desativação do SELinux reduz a segurança de seu sistema. Evite desativar o SELinux usando a opção SELINUX=disabled no arquivo /etc/selinux/config porque isto pode resultar em vazamentos de memória e condições de corrida causando pânico no kernel. Ao invés disso, desative o SELinux adicionando o parâmetro selinux=0 à linha de comando do kernel, conforme descrito em Mudando os modos do SELinux no momento da inicialização.

Recursos adicionais