Desabilitando o SELinux

O SELinux (Security-Enhanced Linux) é uma implementação de uma camada de segurança para o Linux, desenvolvido basicamente pela NSA (National Security Agency), a Agência Nacional de Segurança dos Estados Unidos. Ele vem habilitado por padrão na distribuição CentOS. O problema é que, sem configuração específica, ele impede a atualização/transferência de zonas DNS pelo bind/named.

Para verificar se o selinux está habilitado em seu sistema, execute o seguinte comando
selinuxenabled; echo $?
Caso o resultado seja 0, o SELinux está habilitado. Se o resultado for 1, então está desabilitado.

Para desabilitar o SELinux, faça o seguinte:

Edite o arquivo /etc/selinux/config. Localize a linha
SELINUX=enforcing
e troque por
SELINUX=disabled
Isso vai desabilitar o SELinux no próximo reboot. Para desabilitar imediatamente, execute o seguinte comando:
setenforce 0
Isso vai desabilitar o SELinux até o proximo reboot.

Nenhum comentário: