Cómo deshabilitar SELinux en CentOS
SELinux (Security-Enhanced Linux) es un módulo de seguridad integrado en el sistema Linux que proporciona al administrador del sistema la capacidad de tener más control sobre el acceso al sistema, las políticas de seguridad, incluido MAC (Control de acceso obligatorio). Limita o restringe los programas y la capacidad de los trabajos cron para acceder a los archivos, qué acciones pueden realizar al definir una política de seguridad.
SELinux protege contra el uso indebido y el acceso no autorizado ya que:
- Restringe la lectura de datos y programas.
- Restringe la modificación de datos y programas.
- Detiene cualquier programa que intente eludir el mecanismo de seguridad.
- Restringe interferir con otro proceso
- Evita fallos en la seguridad de la información
El servicio SELinux está habilitado de forma predeterminada cuando instala CentOS. Es posible que algunas aplicaciones no admitan este mecanismo de seguridad, por lo que para que estas aplicaciones funcionen, es posible que debamos deshabilitar o apagar SELinux. En este artículo, le mostraremos paso a paso el procedimiento para deshabilitar SELinux temporal o permanentemente.
Verificar el estado de SELinux
Antes de realizar cualquier cambio en el servicio SELinux, primero debemos verificar el estado actual de SELinux. Podemos hacer eso usando el siguiente comando:
$ sestatus
Después de verificar el estado, necesitamos deshabilitar SELinux. Puede deshabilitarse temporal o permanentemente según lo desee.
Deshabilitar SELinux temporalmente
Para deshabilitar SELinux temporalmente, use el siguiente comando:
# echo 0 > /selinux/enforce
Alternativamente, puede utilizar el setenforce
herramienta de la siguiente manera:
# setenforce 0
De lo contrario, use el Permisivo opción en lugar de 0 como a continuación:
# setenforce Permissive
Este método solo deshabilitará SELinux temporalmente hasta el próximo reinicio. Resulta útil cuando desea deshabilitar SELinux para la sesión de resolución de problemas en la que se encuentra. Cuando haya terminado con la reparación, puede reiniciar el sistema para que permanezca protegido.
Deshabilitar SELinux de forma permanente
Para deshabilitar SELinux de forma permanente, abramos el archivo de configuración en la ruta '/ etc / sysconfig / selinux' y edítelo usando el editor Vi.
# vi /etc/sysconfig/selinux
Con cuidado, cambia la directiva SELinux=enforcing
para SELinux=disabled
como se muestra en la imagen de abajo.
Ahora guarde y salga del archivo. Finalmente, reinicie el sistema para que los cambios surtan efecto y vuelva a verificar el estado de SELinux para confirmar.
$ sestatus
Conclusión
Se trata de deshabilitar SELinux temporal y permanentemente. Esperamos que hayas disfrutado de este breve tutorial. ¿Realiza actividades de administración del sistema? ¿Cuándo sintió que SELinux estaba en camino y tuvo que desactivarlo? Deje un comentario a continuación mencionando su situación para que nuestros lectores puedan aprender de ella. ¡Compartir es demostrar interés!
Deja una respuesta