Androide

Cómo deshabilitar selinux en centos 8

SELinux en Centos 8 - Como habilitarlo o deshabilitarlo

SELinux en Centos 8 - Como habilitarlo o deshabilitarlo

Tabla de contenido:

Anonim

Security Enhanced Linux o SELinux es un mecanismo de seguridad integrado en el kernel de Linux utilizado por las distribuciones basadas en RHEL.

SELinux agrega una capa adicional de seguridad al sistema al permitir que los administradores y usuarios controlen el acceso a los objetos según las reglas de política.

Las reglas de política de SELinux especifican cómo los procesos y los usuarios interactúan entre sí, así como cómo los procesos y los usuarios interactúan con los archivos. Cuando no hay una regla que permita explícitamente el acceso a un objeto, como para un proceso que abre un archivo, se deniega el acceso.

SELinux tiene tres modos de operación:

  • Cumplimiento: SELinux permite el acceso basado en las reglas de la política de SELinux. Este modo es útil para depurar y crear nuevas reglas de política. Desactivado: no se carga ninguna política de SELinux y no se registran mensajes.

Por defecto, en CentOS 8, SELinux está habilitado y en modo obligatorio. Se recomienda encarecidamente mantener SELinux en modo obligatorio. Sin embargo, a veces puede interferir con el funcionamiento de alguna aplicación, y debe configurarlo en el modo permisivo o deshabilitarlo por completo.

En este tutorial, explicaremos cómo deshabilitar SELinux en CentOS 8.

Prerrequisitos

Solo el usuario root o un usuario con privilegios de sudo puede cambiar el modo SELinux.

Comprobación del modo SELinux

Use el comando sestatus para verificar el estado y el modo en que se ejecuta SELinux:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

El resultado anterior muestra que SELinux está habilitado y configurado en modo obligatorio.

Cambiar el modo SELinux a permisivo

Cuando está habilitado, SELinux puede estar en modo obligatorio o permisivo. Puede cambiar temporalmente el modo de objetivo a permisivo con el siguiente comando:

sudo setenforce 0

Sin embargo, este cambio es válido solo para la sesión de tiempo de ejecución actual y no persiste entre reinicios.

Para configurar permanentemente el modo SELinux en permisivo, siga los pasos a continuación:

  1. Abra el /etc/selinux/config y configure el mod SELINUX en permissive :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Guarde el archivo y ejecute el comando setenforce 0 para cambiar el modo SELinux para la sesión actual:

    sudo shutdown -r now

Deshabilitar SELinux

En lugar de deshabilitar SELinux, se recomienda cambiar el modo a permisivo. Desactive SELinux solo cuando sea necesario para el correcto funcionamiento de su aplicación.

Realice los pasos a continuación para desactivar SELinux en su sistema CentOS 8 de forma permanente:

  1. Abra el /etc/selinux/config y cambie el valor SELINUX a disabled :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Guarde el archivo y reinicie el sistema:

    sudo shutdown -r now

    Cuando se inicia el sistema, use el comando sestatus para verificar que SELinux ha sido deshabilitado:

    sestatus

    La salida debería verse así:

    SELinux status: disabled

Conclusión

SELinux es un mecanismo para asegurar un sistema mediante la implementación de control de acceso obligatorio (MAC). SELinux está habilitado de manera predeterminada en los sistemas CentOS 8, pero puede deshabilitarse editando el archivo de configuración y reiniciando el sistema.

Para obtener más información sobre las potentes funciones de SELinux, visite la guía CentOS SELinux.

Si tiene alguna pregunta o comentario, deje un comentario a continuación.

centos de seguridad

Cómo deshabilitar temporalmente Microsoft Security Essentials

Cómo deshabilitar temporalmente Microsoft Security Essentials

¿Cree que su programa antivirus está causando un conflicto con algún otro programa? Aquí se explica cómo desconectarlo para solucionar problemas temporales.

Cómo deshabilitar aplicaciones de stock (como gtalk) en Android ics

Cómo deshabilitar aplicaciones de stock (como gtalk) en Android ics

Aprenda a deshabilitar aplicaciones de archivo (como Gtalk) en Android ICS.

Cómo deshabilitar selinux en centos 7

Cómo deshabilitar selinux en centos 7

SELinux es un módulo de seguridad del kernel de Linux que permite a los administradores y usuarios un mayor control sobre los controles de acceso. En este tutorial le mostraremos cómo deshabilitar SELinux en sistemas CentOS 7.