Cómo deshabilitar SELinux en CentOS

SELinux (Security-Enhanced Linux) es un módulo de seguridad integrado en el sistema Linux que proporciona al administrador del sistema la capacidad de tener más control sobre el acceso al sistema, las políticas de seguridad, incluido MAC (Control de acceso obligatorio). Limita o restringe los programas y la capacidad de los trabajos cron para acceder a los archivos, qué acciones pueden realizar al definir una política de seguridad.

SELinux protege contra el uso indebido y el acceso no autorizado ya que:

  • Restringe la lectura de datos y programas.
  • Restringe la modificación de datos y programas.
  • Detiene cualquier programa que intente eludir el mecanismo de seguridad.
  • Restringe interferir con otro proceso
  • Evita fallos en la seguridad de la información

El servicio SELinux está habilitado de forma predeterminada cuando instala CentOS. Es posible que algunas aplicaciones no admitan este mecanismo de seguridad, por lo que para que estas aplicaciones funcionen, es posible que debamos deshabilitar o apagar SELinux. En este artículo, le mostraremos paso a paso el procedimiento para deshabilitar SELinux temporal o permanentemente.

Índice

Verificar el estado de SELinux

Antes de realizar cualquier cambio en el servicio SELinux, primero debemos verificar el estado actual de SELinux. Podemos hacer eso usando el siguiente comando:

$ sestatus

comprobar el estado de SELinux
comprobar el estado de SELinux

Después de verificar el estado, necesitamos deshabilitar SELinux. Puede deshabilitarse temporal o permanentemente según lo desee.

Deshabilitar SELinux temporalmente

Para deshabilitar SELinux temporalmente, use el siguiente comando:

# echo 0 > /selinux/enforce

Alternativamente, puede utilizar el setenforce herramienta de la siguiente manera:

# setenforce 0

De lo contrario, use el Permisivo opción en lugar de 0 como a continuación:

# setenforce Permissive

Este método solo deshabilitará SELinux temporalmente hasta el próximo reinicio. Resulta útil cuando desea deshabilitar SELinux para la sesión de resolución de problemas en la que se encuentra. Cuando haya terminado con la reparación, puede reiniciar el sistema para que permanezca protegido.

Deshabilitar SELinux de forma permanente

Para deshabilitar SELinux de forma permanente, abramos el archivo de configuración en la ruta '/ etc / sysconfig / selinux' y edítelo usando el editor Vi.

# vi /etc/sysconfig/selinux

deshabilitar selinux cambiando el archivo
deshabilitar SELinux cambiando el archivo

Con cuidado, cambia la directiva SELinux=enforcing para SELinux=disabled como se muestra en la imagen de abajo.

deshabilitar selinux cambiando el estado
deshabilitar SELinux cambiando el estado

Ahora guarde y salga del archivo. Finalmente, reinicie el sistema para que los cambios surtan efecto y vuelva a verificar el estado de SELinux para confirmar.

$ sestatus

comprobar el estado de SELinux después de reiniciar
comprobar el estado de SELinux después de reiniciar

Conclusión

Se trata de deshabilitar SELinux temporal y permanentemente. Esperamos que hayas disfrutado de este breve tutorial. ¿Realiza actividades de administración del sistema? ¿Cuándo sintió que SELinux estaba en camino y tuvo que desactivarlo? Deje un comentario a continuación mencionando su situación para que nuestros lectores puedan aprender de ella. ¡Compartir es demostrar interés!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir