Desabilitando SELinux

Por padrão o SELinux, vem ativado, que basicamente o SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em etiquetas, contendo uma variedade de informações relevantes à segurança. A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança (“security server”) com uma interface geral de segurança.

Devido sistema de proteção do SELINUX, sistemas incompatíveis não conseguem realizar gravações em disco, acusando erro de “falha de segmentação”, por isso é interessante desativar essa função.

Primeiro desabilite temporariamente

sudo /usr/sbin/setenforce 0

Vale ressaltar que o método a cima não desativa permanentemente  , mas calma, abaixo vem o procedimento para desativar mesmo.

vim /etc/sysconfig/selinux

em alguns sistemas o arquivo de configuração pode estar em um diretório diferente:

vim /etc/selinux/config

Mude isso:

SELINUX=enforcing

Para isso:

SELINUX=disabled

PS: Lembrando que alguns kerneis exigem que seja adicionado ao boot (grub) o parâmetro “selinux=0”. Um exemplo claro que exige tal alteração é o Kernel UEK (Oracle Unbreakable Enterprise Kernel)


Para validar a desativação do SELINUX é necessário reiniciar o servidor

reboot

1 Comment

Deixe uma resposta