2.2. Mudando para o modo permissivo
Use o seguinte procedimento para mudar permanentemente o modo SELinux para permissivo. Quando o SELinux está em modo permissivo, a política SELinux não é aplicada. O sistema permanece operacional e o SELinux não nega nenhuma operação, mas apenas registra mensagens AVC, que podem então ser utilizadas para solução de problemas, depuração e melhorias na política SELinux. Neste caso, cada AVC é registrado apenas uma vez.
Pré-requisitos
-
Os pacotes
selinux-policy-targeted
,libselinux-utils
, epolicycoreutils
estão instalados em seu sistema. -
Os parâmetros do kernel
selinux=0
ouenforcing=0
não são utilizados.
Procedimento
Abra o arquivo
/etc/selinux/config
em um editor de texto de sua escolha, por exemplo:vi /etc/selinux/config
# vi /etc/selinux/config
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Configure a opção
SELINUX=permissive
:Copy to Clipboard Copied! Toggle word wrap Toggle overflow Reinicie o sistema:
reboot
# reboot
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Etapas de verificação
Após o reinício do sistema, confirme que o comando
getenforce
retornaPermissive
:getenforce
$ getenforce Permissive
Copy to Clipboard Copied! Toggle word wrap Toggle overflow