Linux VPS

Como Desabilitar SELinux no CentOS 7

Tutorial Como Desabilitar SELinux CentOS 7

Segurança é um fator fundamental para o gerenciamento de servidores. Porém, muitas vezes, ela fica de lado, principalmente em projetos pequenos ou pessoais. No caso de distribuições Linux, muitas delas já possuem fortes políticas de segurança. Duas distribuições, o CentOS e o RHEL, são caracterizadas como opções seguras dentro do Linux devido a proteção multinível do SELinux.

Entretanto, ter muitas medidas de segurança pode atrapalhar algumas tarefas rotineiras. E, por isso, às vezes é necessário desabilitar algumas delas. Neste tutorial, vamos ensinar como desabilitar SELinux no CentOS 7.

O que é SELinux?

O SELinux é uma ferramenta de segurança que restringe o acesso à módulos específicos do Kernel. Algumas distribuições Linux, como CentOS 7 e RHEL, já trazem o SELinux implementado por padrão como uma medida de segurança extra no sistema. Outras distribuições, como Debian, também permitem sua instalação.

O SELinux é gerenciado através de algumas regras chamadas “políticas”, que restringem ou permitem o uso de certas aplicações para partes essenciais do sistema. O problema é que criar essas políticas é muito difícil.

A ferramenta atualmente possui três modos:

  • O modo Enforcing nega todos os acessos não autorizados. Neste modo, o SELinux é considerado como habilitado.
  • No modo Permissive, diferente do modo anterior, é permitido o acesso não autorizado mas com a exibição de avisos.
  • Em modo Disable o SELinux está desabilitado e permite todos os acessos sem avisos.

Desabilitar SELinux

É possível desabilitar o SELinux temporariamente ou permanentemente, cada um com seus benefícios. Desabilitar temporariamente permite realizar testes sem precisar sacrificar a segurança do sistema. Assim que o sistema é reiniciado, o SELinux é ativado novamente.

Por outro lado, desativar o SELinux permanentemente torna possível trabalhar mais rápido, principalmente em projetos pequenos ou médios. É importante lembrar que atualmente as distribuições do Linux possuem ótimas políticas de segurança, então desativar o SELinux não é tão prejudicial.

Vamos ensinar ambos os métodos.

Desabilitar SELinux Temporariamente no CentOS 7

Primeiro, acesse o servidor via SSH. Se você possui qualquer dúvida sobre como fazer, confira nosso tutorial.

Caso você esteja utilizando o CentOS em seu computador pessoal, basta abrir o terminal e executar o seguinte comando para acessar:

ssh usuario@ip-do-servidor

Após isso, vamos verificar o status do SELinux com o comando:

sestatus

Para desabilitá-lo temporariamente, vamos executar os comandos:

su
setenforce 0

Agora verifique o status do SELinux novamente.

Por estar temporariamente desabilitado, as mudanças serão feitas automaticamente no momento do reinício, quando o SELinux estiver habilitado de novo. A principal vantagem deste método é que não é necessário fazer reboot do sistema.

Desabilitar SELinux Permanentemente no CentOS 7

Para desabilitar o SELinux permanentemente é preciso editar um arquivo de configuração.

Primeiro, vamos instalar o editor de texto nano:

yum install nano

Agora podemos editar o arquivo de configuração do SELinux:

nano /etc/sysconfig/selinux

Desbilitar SELinux CentOS 7
Vamos editar o valor da linha SELINUX. O arquivo é bem descritivo e mostra os diferentes valores que podemos utilizar. Em outras palavras, os diferentes modos disponíveis no SELinux.

Neste caso, vamos definir como Disabled.

SELINUX=disabled

Então salvamos a alteração com CTRL+O e fechamos o arquivo com CTRL+X. Para que a alteração tenha efeito, é preciso reiniciar o sistema. Depois de reiniciado, vamos verificar se alteração teve efeito com o comando:

sestatus

O SELinux foi desabilitado no CentOS 7.

Resumo

O SELinux é uma ótima ferramenta de segurança para o CentOS 7. Porém, ele pode ser um pouco irritante e inconveniente para certos usuários. Quando considerar desabilitá-lo, lembre-se de analisar se é um risco que vale a pena ser tomado.

Neste tutorial, você aprendeu como desabilitar SELinux de forma temporária ou permanente, de acordo com suas necessidades. Esperamos que tenha sido útil!

Brendon M.

Brendon é tradutor e apaixonado por tecnologia. Antes de se juntar à incrível Equipe de Conteúdo & SEO, fazia parte da da Equipe de Sucesso do Cliente da Hostinger, onde descobriu na área de hospedagem de sites sua paixão. Nas horas vagas divide seu tempo entre a família, séries, games, futebol e o violão.

Deixe um Comentário

Deixe seu comentário!

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Comece a Economizar Agora!

Hospedagem com tudo incluso e nome de domínio
1
45
/mês