Red Hat Training

A Red Hat training course is available for RHEL 8

16.2.5. Desabilitando a SELinux

Utilize o seguinte procedimento para desativar permanentemente a SELinux.

Importante

Quando a SELinux é desativada, a política SELinux não é carregada; ela não é aplicada e as mensagens AVC não são registradas. Portanto, todos os benefícios de executar o SELinux são perdidos.

A Red Hat recomenda fortemente o uso do modo permissivo em vez de desativar permanentemente o SELinux. Veja Mudando para o modo per missivo para mais informações sobre o modo permissivo.

Atenção

A desativação do SELinux usando a opção SELINUX=disabled no /etc/selinux/config resulta em um processo no qual o kernel inicia com o SELinux ativado e muda para o modo desativado mais tarde no processo de inicialização. Como podem ocorrer vazamentos de memória e condições de corrida causando pânico no kernel, prefira desativar o SELinux adicionando o parâmetro selinux=0 à linha de comando do kernel, conforme descrito em Mudando os modos SELinux no momento do boot, se seu cenário realmente exigir a desativação completa do SELinux.

Procedimento

  1. Abra o arquivo /etc/selinux/config em um editor de texto de sua escolha, por exemplo: 

    # vi /etc/selinux/config

  2. Configure a opção SELINUX=disabled: 

    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

  3. Salve a mudança, e reinicie seu sistema: 

    # reboot

Etapas de verificação

  1. Após reiniciar, confirme que o comando getenforce retorna Disabled: 

    $ getenforce
Disabled