Início
Produtos
Red Hat Enterprise Linux
8
Configuração das configurações básicas do sistema
1.10.2.2. Garantindo o estado necessário da SELinux

1.10.2.2. Garantindo o estado necessário da SELinux

Por padrão, a SELinux opera em modo de aplicação. Entretanto, em cenários específicos, você pode configurar o SELinux para o modo permissivo ou mesmo desativá-lo.

Importante

A Red Hat recomenda manter seu sistema no modo de aplicação. Para fins de depuração, você pode configurar o SELinux para o modo permissivo.

Siga este procedimento para mudar o estado e o modo da SELinux em seu sistema.

Procedimento

Exibir o modo SELinux atual:
```
getenforce
```
```
$ getenforce
```
Copy to Clipboard Toggle word wrap
Para definir temporariamente a SELinux:
1. Para o modo Enforcing:
  # setenforce Enforcing
  Copy to Clipboard Toggle word wrap
2. Para o modo permissivo:
  # setenforce Permissive
  Copy to Clipboard Toggle word wrap
  Nota
  Após o reinício, o modo SELinux é ajustado para o valor especificado no arquivo de configuração /etc/selinux/config.
Para definir o modo SELinux para persistir nas reinicializações, modifique a variável SELINUX no arquivo de configuração /etc/selinux/config.
Por exemplo, para mudar o SELinux para o modo de aplicação:
```
This file controls the state of SELinux on the system.
SELINUX= can take one of these three values:
    enforcing - SELinux security policy is enforced.
    permissive - SELinux prints warnings instead of enforcing.
    disabled - No SELinux policy is loaded.
```
```
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
...
```
Copy to Clipboard Toggle word wrap
Atenção
A desativação do SELinux reduz a segurança de seu sistema. Evite desativar o SELinux usando a opção SELINUX=disabled no arquivo /etc/selinux/config porque isto pode resultar em vazamentos de memória e condições de corrida causando pânico no kernel. Ao invés disso, desative o SELinux adicionando o parâmetro selinux=0 à linha de comando do kernel, conforme descrito em Mudando os modos do SELinux no momento da inicialização.

Recursos adicionais

Para mais informações sobre as mudanças permanentes dos modos SELinux, consulte Mudança dos estados e modos SELinux.

Voltar ao topo

1.10.2.2. Garantindo o estado necessário da SELinux

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links