Linux é considerado como um dos sistemas operativos mais seguros que pode utilizar actualmente, isto é, devido às suas ilustre características de implementação de segurança como o SELinux (Security-Enhanced Linux).
Para começar, o SELinux é descrito como uma estrutura de segurança de controlo de acesso obrigatório (MAC) executada no kernel. SELinux oferece um meio de impor algumas políticas de segurança que de outra forma não seriam efectivamente implementadas por um Administrador de Sistema.
Quando instala RHEL/CentOS ou várias derivadas, a funcionalidade ou serviço SELinux é activado por defeito, devido a isso algumas aplicações no seu sistema podem não suportar realmente este mecanismo de segurança. Portanto, para que tais aplicações funcionem normalmente, terá de desactivar ou desligar o SELinux.
Importante: Se não quiser desactivar o SELinux, então deverá ler os seguintes artigos para implementar algum controlo de acesso obrigatório em ficheiros e serviços para funcionar correctamente.
Não Falhar: Configurar Controlo de Acesso Obrigatório com SELinux no Linux
Não Falhar: Implementar Controlo de Acesso Obrigatório com SELinux e AppArmor no Linux
Neste guia de como proceder, iremos percorrer os passos que pode seguir para verificar o estado do SELinux e também desactivar o SELinux no CentOS/RHEL e no Fedora, caso este esteja activado.
Como posso desactivar o SELinux no Linux
A primeira coisa a fazer é verificar o estado do SELinux no seu sistema, e pode fazer isto executando o seguinte comando:
$ sestatus
p>Próximo, proceder à desactivação do SELinux no seu sistema, isto pode ser feito temporária ou permanentemente, dependendo do que pretende alcançar.
Disable SELinux Temporariamente
Para desactivar o SELinux temporariamente, emita o comando abaixo como raiz:
# echo 0 > /selinux/enforce
Alternativamente, pode utilizar a ferramenta setenforce como se segue:
# setenforce 0
Else, use a opção Permissiva em vez de 0 como abaixo:
# setenforce Permissive
Estes métodos acima só funcionarão até à próxima reinicialização, portanto para desactivar o SELinux permanentemente, mude para a secção seguinte.
Disable SELinux Permanently
Para desactivar o SELinux permanentemente, utilize o seu editor de texto favorito para abrir o ficheiro /etc/sysconfig/selinux como se segue:
# vi /etc/sysconfig/selinux
Então alterar a directiva SELinux=enforcing para SELinux=disabled como mostra a imagem abaixo.
SELINUX=disabled
Então, guardar e sair do ficheiro, para que as alterações tenham efeito, é necessário reiniciar o seu sistema e depois verificar o estado do SELinux utilizando o comando sestatus, como mostrado:
$ sestatus
p> Em conclusão, avançámos pelos passos simples que pode seguir para desactivar a SELinux em CentOS/RHEL e Fedora. Não há muito a cobrir sob este tópico mas, adicionalmente, descobrir mais sobre o SELinux pode revelar-se útil especialmente para aqueles interessados em explorar características de segurança no Linux.