Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda>
Host Security Service (New)>
Perguntas frequentes>
Configurações de segurança>
Como desativar o firewall do SELinux?
Atualizado em 2024-01-04 GMT+08:00
Como desativar o firewall do SELinux?
O SELinux (Linux com segurança aprimorada) é um módulo do kernel e subsistema de segurança do Linux.
O SELinux minimiza os recursos que podem ser acessados pelos processos de serviço no sistema (o princípio do mínimo privilégio).
Descrição do fechamento
- Depois que o SELinux é desativado, os serviços não são afetados.
- O SELinux pode ser desativado temporária ou permanentemente, conforme necessário.
Cenário
Para usar a função de autenticação de dois fatores do HSS, você precisa desativar permanentemente o firewall do SELinux.
Procedimento
- Efetue logon remotamente no servidor de destino.
- Servidor da Huawei Cloud
- Efetue logon no console do ECS, localize o servidor de destino e clique em Remote Login na coluna Operation para efetuar logon no servidor. Para obter detalhes, consulte Fazer logon usando VNC.
- Servidor não da Huawei Cloud
Use uma ferramenta de gerenciamento remoto (como PuTTY ou Xshell) para se conectar ao EIP de seu servidor e fazer logon remotamente em seu servidor.
- Servidor da Huawei Cloud
- Execute o comando de desligamento na janela de comando.
- Desativar temporariamente o SELinux
Execute o seguinte comando na CLI para desativar temporariamente o SELinux:
setenforce 0
Depois que o sistema for reiniciado, o SELinux será ativado novamente.
- Desativar permanentemente o SELinux
- Execute o seguinte comando na janela do diretório para editar o arquivo config do SELinux:
vi /etc/selinux/config
- Localize SELINUX=enforcing, pressione i para entrar no modo de edição e altere o parâmetro para SELINUX=disabled.
Figura 1 Editar o status do SELinux
- Após a modificação, pressione Esc e execute o seguinte comando para salvar o arquivo e sair:
:wq
- Execute o seguinte comando na janela do diretório para editar o arquivo config do SELinux:
- Desativar temporariamente o SELinux
- Execute o comando de desligamento permanente, salve as configurações e saia. Execute o seguinte comando para reiniciar o servidor imediatamente:
shutdown -r now
O comando de desligamento permanente só tem efeito depois que o servidor é reiniciado.
- Após a reinicialização, execute o seguinte comando para verificar se o SELinux está desativado:
getenforce
Tópico principal: Configurações de segurança
Configurações de segurança Perguntas frequentes
- Como limpar a lista branca de endereços IP de logon SSH configurada no HSS?
- O que posso fazer se eu não posso fazer logon remotamente em um servidor via SSH?
- Como usar a 2FA?
- O que devo fazer se não conseguir ativar a 2FA?
- Por que não consigo receber um código de verificação depois que a 2FA é ativada?
- Por que meu logon falha depois de ativar a 2FA?
- Como adicionar um número de telefone celular ou endereço de e-mail para receber notificações de verificação de 2FA?
- Se optar por usar o código de verificação para 2FA, como obter o código?
- Serei cobrado por notificações de alarme e SMS?
- Como modificar destinatários de notificação de alarme?
- Por que não há tópicos disponíveis para eu escolher quando configuro as notificações de alarme?
- Posso desativar as notificações de alarme de HSS?
- Como modificar itens de notificação de alarme?
- Como desativar o firewall do SELinux?
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
more
