Red Hat Training
A Red Hat training course is available for RHEL 8
16.2.5. Desabilitando a SELinux
Utilize o seguinte procedimento para desativar permanentemente a SELinux.
Quando a SELinux é desativada, a política SELinux não é carregada; ela não é aplicada e as mensagens AVC não são registradas. Portanto, todos os benefícios de executar o SELinux são perdidos.
A Red Hat recomenda fortemente o uso do modo permissivo em vez de desativar permanentemente o SELinux. Veja Mudando para o modo per missivo para mais informações sobre o modo permissivo.
A desativação do SELinux usando a opção SELINUX=disabled
no /etc/selinux/config
resulta em um processo no qual o kernel inicia com o SELinux ativado e muda para o modo desativado mais tarde no processo de inicialização. Como podem ocorrer vazamentos de memória e condições de corrida causando pânico no kernel, prefira desativar o SELinux adicionando o parâmetro selinux=0
à linha de comando do kernel, conforme descrito em Mudando os modos SELinux no momento do boot, se seu cenário realmente exigir a desativação completa do SELinux.
Procedimento
Abra o arquivo
/etc/selinux/config
em um editor de texto de sua escolha, por exemplo:# vi /etc/selinux/config
Configure a opção
SELINUX=disabled
:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Salve a mudança, e reinicie seu sistema:
# reboot
Etapas de verificação
Após reiniciar, confirme que o comando
getenforce
retornaDisabled
:$ getenforce Disabled