Como desativar o firewall do SELinux?

Descrição do fechamento

• Depois que o SELinux é desativado, os serviços não são afetados.
• O SELinux pode ser desativado temporária ou permanentemente, conforme necessário.

Cenário

Para usar a função de autenticação de dois fatores do HSS, você precisa desativar permanentemente o firewall do SELinux.

Procedimento

1. Efetue logon remotamente no servidor de destino.
   • Servidor da Huawei Cloud
     • Efetue logon no console do ECS, localize o servidor de destino e clique em Remote Login na coluna Operation para efetuar logon no servidor. Para obter detalhes, consulte Fazer logon usando VNC.
   • Servidor não da Huawei Cloud

     Use uma ferramenta de gerenciamento remoto (como PuTTY ou Xshell) para se conectar ao EIP de seu servidor e fazer logon remotamente em seu servidor.

2. Execute o comando de desligamento na janela de comando.
   • Desativar temporariamente o SELinux
     Execute o seguinte comando na CLI para desativar temporariamente o SELinux:

     setenforce 0

     

     Depois que o sistema for reiniciado, o SELinux será ativado novamente.

   • Desativar permanentemente o SELinux
     1. Execute o seguinte comando na janela do diretório para editar o arquivo config do SELinux:

        vi /etc/selinux/config

     2. Localize SELINUX=enforcing, pressione i para entrar no modo de edição e altere o parâmetro para SELINUX=disabled.
        Figura 1 Editar o status do SELinux
        
     3. Após a modificação, pressione Esc e execute o seguinte comando para salvar o arquivo e sair:

        :wq

3. Execute o comando de desligamento permanente, salve as configurações e saia. Execute o seguinte comando para reiniciar o servidor imediatamente:

   shutdown -r now

   

   O comando de desligamento permanente só tem efeito depois que o servidor é reiniciado.

4. Após a reinicialização, execute o seguinte comando para verificar se o SELinux está desativado:

   getenforce