1.10.2.2. Garantindo o estado necessário da SELinux
Por padrão, a SELinux opera em modo de aplicação. Entretanto, em cenários específicos, você pode configurar o SELinux para o modo permissivo ou mesmo desativá-lo.
A Red Hat recomenda manter seu sistema no modo de aplicação. Para fins de depuração, você pode configurar o SELinux para o modo permissivo.
Siga este procedimento para mudar o estado e o modo da SELinux em seu sistema.
Procedimento
Exibir o modo SELinux atual:
$ getenforcePara definir temporariamente a SELinux:
Para o modo Enforcing:
# setenforce EnforcingPara o modo permissivo:
# setenforce PermissiveNotaApós o reinício, o modo SELinux é ajustado para o valor especificado no arquivo de configuração
/etc/selinux/config.
Para definir o modo SELinux para persistir nas reinicializações, modifique a variável
SELINUXno arquivo de configuração/etc/selinux/config.Por exemplo, para mudar o SELinux para o modo de aplicação:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing ...
AtençãoA desativação do SELinux reduz a segurança de seu sistema. Evite desativar o SELinux usando a opção
SELINUX=disabledno arquivo/etc/selinux/configporque isto pode resultar em vazamentos de memória e condições de corrida causando pânico no kernel. Ao invés disso, desative o SELinux adicionando o parâmetroselinux=0à linha de comando do kernel, conforme descrito em Mudando os modos do SELinux no momento da inicialização.
Recursos adicionais
- Para mais informações sobre as mudanças permanentes dos modos SELinux, consulte Mudança dos estados e modos SELinux.
