Como desativar o firewall do SELinux?
O SELinux (Linux com segurança aprimorada) é um módulo do kernel e subsistema de segurança do Linux.
O SELinux minimiza os recursos que podem ser acessados pelos processos de serviço no sistema (o princípio do mínimo privilégio).
Descrição do fechamento
- Depois que o SELinux é desativado, os serviços não são afetados.
- O SELinux pode ser desativado temporária ou permanentemente, conforme necessário.
Cenário
Para usar a função de autenticação de dois fatores do HSS, você precisa desativar permanentemente o firewall do SELinux.
Procedimento
- Efetue logon remotamente no servidor de destino.
- Servidor da Huawei Cloud
- Efetue logon no console do ECS, localize o servidor de destino e clique em Remote Login na coluna Operation para efetuar logon no servidor. Para obter detalhes, consulte Fazer logon usando VNC.
- Servidor não da Huawei Cloud
Use uma ferramenta de gerenciamento remoto (como PuTTY ou Xshell) para se conectar ao EIP de seu servidor e fazer logon remotamente em seu servidor.
- Servidor da Huawei Cloud
- Execute o comando de desligamento na janela de comando.
- Desativar temporariamente o SELinux
Execute o seguinte comando na CLI para desativar temporariamente o SELinux:
setenforce 0
Depois que o sistema for reiniciado, o SELinux será ativado novamente.
- Desativar permanentemente o SELinux
- Execute o seguinte comando na janela do diretório para editar o arquivo config do SELinux:
vi /etc/selinux/config
- Localize SELINUX=enforcing, pressione i para entrar no modo de edição e altere o parâmetro para SELINUX=disabled.
Figura 1 Editar o status do SELinux
- Após a modificação, pressione Esc e execute o seguinte comando para salvar o arquivo e sair:
:wq
- Execute o seguinte comando na janela do diretório para editar o arquivo config do SELinux:
- Desativar temporariamente o SELinux
- Execute o comando de desligamento permanente, salve as configurações e saia. Execute o seguinte comando para reiniciar o servidor imediatamente:
shutdown -r now
O comando de desligamento permanente só tem efeito depois que o servidor é reiniciado.
- Após a reinicialização, execute o seguinte comando para verificar se o SELinux está desativado:
getenforce