2.2. Mudando para o modo permissivo

Use o seguinte procedimento para mudar permanentemente o modo SELinux para permissivo. Quando o SELinux está em modo permissivo, a política SELinux não é aplicada. O sistema permanece operacional e o SELinux não nega nenhuma operação, mas apenas registra mensagens AVC, que podem então ser utilizadas para solução de problemas, depuração e melhorias na política SELinux. Neste caso, cada AVC é registrado apenas uma vez.

Pré-requisitos

Os pacotes selinux-policy-targeted, libselinux-utils, e policycoreutils estão instalados em seu sistema.
Os parâmetros do kernel selinux=0 ou enforcing=0 não são utilizados.

Procedimento

Abra o arquivo /etc/selinux/config em um editor de texto de sua escolha, por exemplo:
```
# vi /etc/selinux/config
```

Configure a opção SELINUX=permissive:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

Reinicie o sistema:
```
# reboot
```

Etapas de verificação

Após o reinício do sistema, confirme que o comando getenforce retorna Permissive:
```
$ getenforce
Permissive
```

2.2. Mudando para o modo permissivo

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links