Desative o SeLinux permanentemente

Question

Desative o SeLinux permanentemente

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

Estou executando um servidor virtual do CentOS 6.4 (64 bits) com o serviço Cobbler. Uma das etapas é desativar o SeLinux para evitar um erro de python ao executar service cobblers start . Se eu executar setenforce 0 , tudo estará bem, mas preciso executar esse comando toda vez que o servidor for reiniciado. Eu tentei mudar /etc/sysconfig/selinux para SELINUX=disabled e também SELINUX=permissive antes de reiniciar, mas sestatus continua mostrando que o centOS começa com o selinux em execução. Preciso alterar um arquivo de configuração diferente ou configurei o arquivo selinux incorretamente?

Vídeo do Youtube mostrando o arquivo de configuração do selinux, reinicializando e verificando o status

selinux centos6

por Programster 21.04.2013 / 13:04

2 respostas

3

A configuração de SELINUX=disabled no arquivo /etc/sysconfig/selinux deve ser suficiente. Você também pode desativá-lo do kernel. Edite o arquivo /etc/default/grub e adicione selinux=0 à variável GRUB_CMDLINE_LINUX e atualize sua configuração do GRUB:

shell# grub2-mkconfig -o /etc/grub2.cfg

Após a reinicialização, verifique o status do SELinux. O comando getenforce deve imprimir Disabled .

por 21.04.2013 / 13:16

Tags selinux centos6

Como definir permissões de ACL do ZFS no CentOS 6 Usando os dois expansores no HP D2700

score 1 · Accepted Answer

você precisa configurá-lo em /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

O local correto para passar o selinux = 0 como parâmetro de inicialização do kernel está em /etc/grub.conf

kernel /boot/vmlinuz-2.6.32-358.2.1.el6.x86_64 ro root=/dev/xvda1 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto console=tty0 selinux=0

O PS SELinux deve ser definido apenas como permissive para depurar um problema, execute-o em permissive , veja o que é logado em /var/log/audit.log , corrija as negações e mude para enforcing não execute em permissivo ou desativado a longo prazo.