Como Desabilitar SELinux no CentOS

Segurança é um fator fundamental para o gerenciamento de servidores. Porém, muitas vezes, ela fica de lado, principalmente em projetos pequenos ou pessoais – e às vezes é necessário desabilitar o firewall no CentOS. No caso de distribuições Linux, muitas delas já possuem fortes políticas de segurança. Duas distribuições, o CentOS e o RHEL, são caracterizadas como opções seguras dentro do Linux devido a proteção multinível do SELinux.

Entretanto, ter muitas medidas de segurança pode atrapalhar algumas tarefas rotineiras. E, por isso, às vezes é necessário desabilitar algumas delas. Neste tutorial, vamos ensinar como desabilitar SELinux no CentOS.

O que é SELinux?

O SELinux é uma ferramenta de segurança que restringe o acesso à módulos específicos do Kernel. Algumas distribuições Linux, como CentOS e RHEL, já trazem o firewall implementado por padrão como uma medida de segurança extra no sistema. Outras distribuições, como Debian, também permitem sua instalação.

O SELinux é gerenciado através de algumas regras chamadas “políticas”, que restringem ou permitem o uso de certas aplicações para partes essenciais do sistema. O problema é que criar essas políticas é muito difícil.

A ferramenta atualmente possui três modos:

• O modo Enforcing nega todos os acessos não autorizados. Neste modo, o SELinux é considerado como habilitado.
• No modo Permissive, diferente do modo anterior, é permitido o acesso não autorizado mas com a exibição de avisos.
• Em modo Disable o SELinux está desabilitado e permite todos os acessos sem avisos.

Desabilitar SELinux

É possível desabilitar o SELinux temporariamente ou permanentemente, cada um com seus benefícios. Desabilitar temporariamente permite realizar testes sem precisar sacrificar a segurança do sistema. Assim que o sistema é reiniciado, o SELinux é ativado novamente.

Por outro lado, desativar o firewall permanentemente torna possível trabalhar mais rápido, principalmente em projetos pequenos ou médios. É importante lembrar que atualmente as distribuições do Linux possuem ótimas políticas de segurança, então desativar o SELinux não é tão prejudicial.

Vamos ensinar ambos os métodos.

Desabilitar SELinux Temporariamente no CentOS

Primeiro, acesse o servidor via SSH. Se você possui qualquer dúvida sobre como fazer, confira nosso tutorial.

Caso você esteja utilizando o CentOS em seu computador pessoal, basta abrir o terminal e executar o seguinte comando para acessar:

ssh usuario@ip-do-servidor

Após isso, vamos verificar o status do firewall com o comando:

sestatus

Para desabilitá-lo temporariamente, vamos executar os comandos:

su

setenforce 0

Agora verifique o status do firewall novamente.

Por estar temporariamente desabilitado, as mudanças serão feitas automaticamente no momento do reinício, quando o SELinux estiver habilitado de novo. A principal vantagem deste método é que não é necessário fazer reboot do sistema.

Desabilitar SELinux Permanentemente no CentOS

Para desabilitar o firewall do CentOS permanentemente é preciso editar um arquivo de configuração.

Primeiro, vamos instalar o editor de texto nano:

yum install nano

Agora podemos editar o arquivo de configuração do firewall:

nano /etc/sysconfig/selinux

Vamos editar o valor da linha SELINUX. O arquivo é bem descritivo e mostra os diferentes valores que podemos utilizar. Em outras palavras, os diferentes modos disponíveis.

Neste caso, vamos definir como Disabled.

SELINUX=disabled

Então salvamos a alteração com CTRL+O e fechamos o arquivo com CTRL+X. Para que a alteração tenha efeito, é preciso reiniciar o sistema. Depois de reiniciado, vamos verificar se alteração teve efeito com o comando:

sestatus

O SELinux foi desabilitado no CentOS.

Resumo

O SELinux é uma ótima ferramenta de segurança para o CentOS. Porém, ele pode ser um pouco irritante e inconveniente para certos usuários. Quando considerar desabilitá-lo, lembre-se de analisar se é um risco que vale a pena ser tomado.

Neste tutorial, você aprendeu como desabilitar o firewall no CentOS de forma temporária ou permanente, de acordo com suas necessidades. Esperamos que tenha sido útil!