El nombre completo de Selinux es Linux mejorado con seguridad. Es una característica de seguridad de Linux integrada en el kernel de Linux. Se utiliza para controlar el acceso a usuarios, archivos, recursos de red y aplicaciones de un sistema Linux. Selinux proporciona permisos de sistema de archivos extendidos en la parte superior del permiso tradicional del sistema de archivos Linux conocido como control de acceso discrecional (DAC).
Selinux es una buena característica de seguridad. Pero es difícil de entender y mantener. Es por eso que las pequeñas empresas y las nuevas empresas a menudo no se molestan con Selinux. Centos 7 y Red Hat Enterprise Linux 7 (RHEL 7) viene con Selinux preinstalado.
En este artículo, le mostraré cómo deshabilitar Selinux en Centos 7. Empecemos.
Modos de Selinux
Selinux tiene 3 estados o modos. Ellos son ejecución, permisivo, y desactivado.
ejecución Modo: en ejecución Modo, se aplica la política de seguridad de Selinux. En este modo, Selinux está habilitado y su política está vigente. Eso significa que las cosas que Selinux no permitirá, no se permitirán.
Por ejemplo, si una aplicación está configurada para ejecutarse en un puerto específico de forma predeterminada, digamos el puerto 80, y cambia el puerto a algo más, digamos que el puerto 81, también tendrá que configurar Selinux para permitir que la aplicación se ejecute puerto 81. Si no lo haces, entonces en ejecución Modo, Selinux no permitirá que la aplicación se ejecute en absoluto.
permisivo Modo: en permisivo Modo, Selinux está habilitado. Pero la política de Selinux no se aplica. Es decir, Selinux permitirá lo que sea que una aplicación esté tratando de hacer. Entonces, ¿cómo ayuda esto?? Bueno, cuando Selinux está en permisivo Modo, registrará lo que no lo permita Selinux Policy.
desactivado Modo: en desactivado Modo, Selinux está deshabilitado. El sistema operativo no cargue la política de Selinux.
Si su sistema operativo viene con Selinux preinstalado como en el caso de CentOS 7 y Rhel 7, Selinux está configurado para ejecución Modo por defecto.
Verificar el estado actual y el modo de Selinux
Si tiene instalado Selinux, es posible que desee saber si Selinux está encendido y en qué modo está en. Es bastante sencillo.
Ejecute el siguiente comando para verificar el estado actual y el modo de Selinux:
$ sestatus
Como puede ver en la captura de pantalla a continuación, la sección marcada naranja dice Estado de selinux es activado. La sección marcada verde dice que el Modo actual es ejecución.
Deshabilitar temporalmente Selinux en Centos 7
Puede necesitar que Selinux esté habilitado. Pero si intenta probar o configurar nuevas aplicaciones en su sistema operativo CentOS 7 mientras Selinux está habilitado, incluso la configuración correcta puede no funcionar.
Por ejemplo, si tiene el servidor web Apache instalado, la raíz web predeterminada es /var/www/html. Si tiene habilitado Selinux e intenta cambiarlo a otra cosa, el servidor web de Apache no se inicia a menos que reconfigure Selinux.
En situaciones como esta, es posible que desee deshabilitar Selinux temporalmente. Pero Selinux no se puede deshabilitar sin un reinicio del sistema. Puede considerar cambiar el modo Selinux a permisivo. De esa manera, la política de Selinux no se aplicará, lo cual es lo mismo que deshabilitar Selinux. Cuando hayas terminado, puedes configurar Selinux para ejecución modo de nuevo.
Puede ejecutar el siguiente comando para configurar Selinux en permisivo modo temporalmente:
$ sudo setenforce 0
Ahora ejecute el siguiente comando para verificar el modo actual de Selinux:
$ sudo sestatus
Como puede ver en la sección marcada de la captura de pantalla a continuación, Selinux está configurado para permisivo modo.
Puede ejecutar el siguiente comando para volver a cambiarlo a ejecución modo:
$ sudo setenforce 1
Deshabilite permanentemente Selinux en Centos 7
Puede deshabilitar permanentemente Selinux en Centos 7 si lo desea.
Ejecute el siguiente comando para editar /etc/selinux/config Archivo de configuración de Selinux:
$ sudo nano/etc/selinux/config
Deberías ver la siguiente ventana. Ahora cambia Selinux = hacer cumplir como se marca en la captura de pantalla a continuación para Selinux = discapacitado
La configuración final debería verse así:
Ahora presione + x y luego presione y y luego presione para guardar el archivo.
Ahora reinicie su computadora con el siguiente comando:
$ sudo reinicio
Una vez que comience su computadora, verifique el estado de Selinux nuevamente con el siguiente comando:
$ sestatus
Como puede ver en la sección marcada de la captura de pantalla a continuación, Estado de selinux es desactivado.
Así es como deshabilitas a Selinux en Centos 7. Gracias por leer este artículo.