Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-01-04 GMT+08:00

Como desativar o firewall do SELinux?

O SELinux (Linux com segurança aprimorada) é um módulo do kernel e subsistema de segurança do Linux.

O SELinux minimiza os recursos que podem ser acessados pelos processos de serviço no sistema (o princípio do mínimo privilégio).

Descrição do fechamento

  • Depois que o SELinux é desativado, os serviços não são afetados.
  • O SELinux pode ser desativado temporária ou permanentemente, conforme necessário.

Cenário

Para usar a função de autenticação de dois fatores do HSS, você precisa desativar permanentemente o firewall do SELinux.

Procedimento

  1. Efetue logon remotamente no servidor de destino.

    • Servidor da Huawei Cloud
      • Efetue logon no console do ECS, localize o servidor de destino e clique em Remote Login na coluna Operation para efetuar logon no servidor. Para obter detalhes, consulte Fazer logon usando VNC.
    • Servidor não da Huawei Cloud

      Use uma ferramenta de gerenciamento remoto (como PuTTY ou Xshell) para se conectar ao EIP de seu servidor e fazer logon remotamente em seu servidor.

  2. Execute o comando de desligamento na janela de comando.

    • Desativar temporariamente o SELinux
      Execute o seguinte comando na CLI para desativar temporariamente o SELinux:
      setenforce 0

      Depois que o sistema for reiniciado, o SELinux será ativado novamente.

    • Desativar permanentemente o SELinux
      1. Execute o seguinte comando na janela do diretório para editar o arquivo config do SELinux:
        vi /etc/selinux/config
      2. Localize SELINUX=enforcing, pressione i para entrar no modo de edição e altere o parâmetro para SELINUX=disabled.
        Figura 1 Editar o status do SELinux
      3. Após a modificação, pressione Esc e execute o seguinte comando para salvar o arquivo e sair:
        :wq

  3. Execute o comando de desligamento permanente, salve as configurações e saia. Execute o seguinte comando para reiniciar o servidor imediatamente:

    shutdown -r now

    O comando de desligamento permanente só tem efeito depois que o servidor é reiniciado.

  4. Após a reinicialização, execute o seguinte comando para verificar se o SELinux está desativado:

    getenforce