CentOS 7 - Habilitar o deshabilitar SELinux
Tabla de contenido:
SELinux (Security Enhanced Linux) es un módulo de seguridad del kernel de Linux que permite a los administradores y usuarios un mayor control sobre los controles de acceso. Permite el acceso basado en las reglas de política de SELinux.
Las reglas de política de SELinux especifican cómo los procesos y los usuarios interactúan entre sí, así como cómo los procesos y los usuarios interactúan con los archivos.
Cuando ninguna regla de política de SELinux permite explícitamente el acceso, como para un proceso que abre un archivo, el acceso es denegado.
SELinux tiene tres modos:
- Cumplimiento: SELinux permite el acceso basado en las reglas de política de SELinux. Autorizado: SELinux solo registra acciones que se habrían denegado si se ejecuta en modo de cumplimiento. Desactivado: no se carga ninguna política de SELinux.
Por defecto, en CentOS 7, SELinux está habilitado y en modo obligatorio.
Se recomienda mantener SELinux en modo obligatorio, pero en algunos casos, es posible que deba configurarlo en un modo permisivo o deshabilitarlo por completo.
En este tutorial, le mostraremos cómo deshabilitar SELinux en sistemas CentOS 7.
Prerrequisitos
Antes de comenzar con el tutorial, asegúrese de haber iniciado sesión como usuario con privilegios de sudo.
Verifique el estado de SELinux
Para ver el estado actual de SELinux y la política de SELinux que se está utilizando en su sistema, use el comando
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Puede ver en el resultado anterior que SELinux está habilitado y configurado en modo obligatorio.
Deshabilitar SELinux
Puede cambiar temporalmente el modo SELinux de
targeted
a
permissive
con el siguiente comando:
sudo setenforce 0
Sin embargo, este cambio es válido solo para la sesión de tiempo de ejecución actual.
Para desactivar permanentemente SELinux en su sistema CentOS 7, siga los pasos a continuación:
-
Abra el
/ etc / selinux / config/etc/selinux/configy configure el modSELINUXendisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedGuarde el archivo y reinicie su sistema CentOS con:
sudo shutdown -r nowUna vez que se inicia el sistema, verifique el cambio con el comando
sestatus:sestatusLa salida debería verse así:
SELinux status: disabled
Conclusión
En este tutorial, aprendió cómo deshabilitar permanentemente SELinux en sistemas CentOS 7.
También debe visitar la guía CentOS SELinux y obtener más información sobre las potentes funciones de SELinux.
centos de seguridadCómo deshabilitar temporalmente Microsoft Security Essentials
¿Cree que su programa antivirus está causando un conflicto con algún otro programa? Aquí se explica cómo desconectarlo para solucionar problemas temporales.
Cómo deshabilitar aplicaciones de stock (como gtalk) en Android ics
Aprenda a deshabilitar aplicaciones de archivo (como Gtalk) en Android ICS.
Cómo deshabilitar selinux en centos 8
Security Enhanced Linux o SELinux es un mecanismo de seguridad integrado en el kernel de Linux utilizado por las distribuciones basadas en RHEL. En este tutorial, explicaremos cómo deshabilitar SELinux en CentOS 8.