Cómo deshabilitar Selinux en Centos 7

Pilar Melgar
Cómo deshabilitar Selinux en Centos 7

Cómo deshabilitar Selinux en Centos 7

El nombre completo de Selinux es Linux mejorado con seguridad. Es una característica de seguridad de Linux integrada en el kernel de Linux. Se utiliza para controlar el acceso a usuarios, archivos, recursos de red y aplicaciones de un sistema Linux. Selinux proporciona permisos de sistema de archivos extendidos en la parte superior del permiso tradicional del sistema de archivos Linux conocido como control de acceso discrecional (DAC).

Selinux es una buena característica de seguridad. Pero es difícil de entender y mantener. Es por eso que las pequeñas empresas y las nuevas empresas a menudo no se molestan con Selinux. Centos 7 y Red Hat Enterprise Linux 7 (RHEL 7) viene con Selinux preinstalado.

En este artículo, le mostraré cómo deshabilitar Selinux en Centos 7. Empecemos.

Modos de Selinux

Selinux tiene 3 estados o modos. Ellos son ejecución, permisivo, y desactivado.

ejecución Modo: en ejecución Modo, se aplica la política de seguridad de Selinux. En este modo, Selinux está habilitado y su política está vigente. Eso significa que las cosas que Selinux no permitirá, no se permitirán.

Por ejemplo, si una aplicación está configurada para ejecutarse en un puerto específico de forma predeterminada, digamos el puerto 80, y cambia el puerto a algo más, digamos que el puerto 81, también tendrá que configurar Selinux para permitir que la aplicación se ejecute puerto 81. Si no lo haces, entonces en ejecución Modo, Selinux no permitirá que la aplicación se ejecute en absoluto.

permisivo Modo: en permisivo Modo, Selinux está habilitado. Pero la política de Selinux no se aplica. Es decir, Selinux permitirá lo que sea que una aplicación esté tratando de hacer. Entonces, ¿cómo ayuda esto?? Bueno, cuando Selinux está en permisivo Modo, registrará lo que no lo permita Selinux Policy.

desactivado Modo: en desactivado Modo, Selinux está deshabilitado. El sistema operativo no cargue la política de Selinux.

Si su sistema operativo viene con Selinux preinstalado como en el caso de CentOS 7 y Rhel 7, Selinux está configurado para ejecución Modo por defecto.

Verificar el estado actual y el modo de Selinux

Si tiene instalado Selinux, es posible que desee saber si Selinux está encendido y en qué modo está en. Es bastante sencillo.

Ejecute el siguiente comando para verificar el estado actual y el modo de Selinux:

$ sestatus

Como puede ver en la captura de pantalla a continuación, la sección marcada naranja dice Estado de selinux es activado. La sección marcada verde dice que el Modo actual es ejecución.

Deshabilitar temporalmente Selinux en Centos 7

Puede necesitar que Selinux esté habilitado. Pero si intenta probar o configurar nuevas aplicaciones en su sistema operativo CentOS 7 mientras Selinux está habilitado, incluso la configuración correcta puede no funcionar.

Por ejemplo, si tiene el servidor web Apache instalado, la raíz web predeterminada es /var/www/html. Si tiene habilitado Selinux e intenta cambiarlo a otra cosa, el servidor web de Apache no se inicia a menos que reconfigure Selinux.

En situaciones como esta, es posible que desee deshabilitar Selinux temporalmente. Pero Selinux no se puede deshabilitar sin un reinicio del sistema. Puede considerar cambiar el modo Selinux a permisivo. De esa manera, la política de Selinux no se aplicará, lo cual es lo mismo que deshabilitar Selinux. Cuando hayas terminado, puedes configurar Selinux para ejecución modo de nuevo.

Puede ejecutar el siguiente comando para configurar Selinux en permisivo modo temporalmente:

$ sudo setenforce 0

Ahora ejecute el siguiente comando para verificar el modo actual de Selinux:

$ sudo sestatus

Como puede ver en la sección marcada de la captura de pantalla a continuación, Selinux está configurado para permisivo modo.

Puede ejecutar el siguiente comando para volver a cambiarlo a ejecución modo:

$ sudo setenforce 1

Deshabilite permanentemente Selinux en Centos 7

Puede deshabilitar permanentemente Selinux en Centos 7 si lo desea.

Ejecute el siguiente comando para editar /etc/selinux/config Archivo de configuración de Selinux:

$ sudo nano/etc/selinux/config

Deberías ver la siguiente ventana. Ahora cambia Selinux = hacer cumplir como se marca en la captura de pantalla a continuación para Selinux = discapacitado

La configuración final debería verse así:

Ahora presione + x y luego presione y y luego presione para guardar el archivo.

Ahora reinicie su computadora con el siguiente comando:

$ sudo reinicio

Una vez que comience su computadora, verifique el estado de Selinux nuevamente con el siguiente comando:

$ sestatus

Como puede ver en la sección marcada de la captura de pantalla a continuación, Estado de selinux es desactivado.

Así es como deshabilitas a Selinux en Centos 7. Gracias por leer este artículo.

php
Cómo usar la función Scandir en PHP
La función Scandir () en PHP escanea un directorio para archivos y directorios. Devuelve una matriz ...
Salvador Anaya
c agudo
Cómo usar el polimorfismo en C#
El polimorfismo permite el tratamiento de objetos de clases distintas como provienen de la misma cla...
Andrés Barrientos
Git
Cómo reescribir la historia de comet comet más reciente en Git?
Para reescribir el historial de confirmación, el comando git confirm se puede usar con la opción -am...
Homero Ontiveros
Postgresql
PostgreSQL Crear índice simultáneamente
José Luis Villagómez
Pitón
Python Counted en la lista
Mayte Mesa
Javascript
¿Cómo funciona el evento OnClick en JavaScript?
Homero Ontiveros
html
¿Cómo se puede utilizar Flexbox para crear una barra de navegación??
Hernán Delao
Java
¿Qué es la importación Java?.IO.*; en Java?
Carolina Guzmán
c agudo
Cómo usar la palabra clave larga en C#
Pilar Alemán
c agudo
Cómo usar la herencia en C#
Daniela Villaseñor
php
Cómo usar la función AddSlashes en PHP
Carolina Guzmán
golang
Cómo recortar una cadena en Golang
Jacobo Piña
C ++
¿Qué son los identificadores en c?++?
José Luis Villagómez