Cómo deshabilitar Selinux en Centos 8

Mayte Mesa
Cómo deshabilitar Selinux en Centos 8

A menudo, Linux se considera una de las plataformas más seguras que es confiable y de alto rendimiento. Viene con varios trucos para ofrecer un entorno seguro pero robusto. Una de esas características es Selinux (Linux mejorado con seguridad). Es una arquitectura de seguridad a nivel de núcleo que permite que el administrador del sistema tenga más control sobre quién accede a la computadora.

En el caso de RHEL/CentOS, la función Selinux está habilitada de forma predeterminada. Por razones de seguridad, se recomienda mantener habilitado. Sin embargo, en ciertas situaciones, es posible que deba deshabilitarlo. Por ejemplo, no todas las aplicaciones pueden funcionar correctamente cuando Selinux está habilitado. En tal caso, es posible que desee deshabilitar Selinux.

Mira cómo deshabilitar Selinux en Centos.

Desactivar Selinux

Selinux tiene una historia de origen interesante. Fue desarrollado por primera vez por la Agencia de Seguridad Nacional de los Estados Unidos, también conocida como NSA como un parche para el núcleo de Linux utilizando módulos de seguridad de Linux. Fue lanzado a la comunidad de código abierto en 2000. Selinux se integró como parte del kernel de Linux a partir de 2003.

Hay dos tipos de selinux incapacitante. Es posible deshabilitar Selinux, ya sea temporal o permanentemente. Dependiendo de lo que necesite su situación, siga el método apropiado. Tenga en cuenta que el sistema es relativamente más vulnerable cuando Selinux está deshabilitado, así que piense dos veces antes de hacer el interruptor.

Comprobando el estado de Selinux

Primero, consulte el estado de Selinux. Ejecutar el siguiente comando.

$ sestatus


Selinux desactivación temporal

Los siguientes procedimientos deshabilitarán Selinux temporalmente. Una vez que el sistema se inicia, volverá a la configuración predeterminada de Selinux.

El setenforce El comando es la herramienta predeterminada para establecer el estado de Selinux. Si configura el modo Selinux usando setenforce, Entonces no tienes que reiniciar el sistema. Ejecute el siguiente comando para configurar Selinux en permisivo.

$ setenforce 0


En lugar de usar el valor numérico, también puede usar el término alternativo "permisivo".

$ setenforce permisivo


Mira el resultado del setenforce dominio.

$ sestatus


Otra forma es editar manualmente el archivo de configuración de Selinux. Abra el archivo en su editor de texto favorito. Lo abriré en vim.

$ vim/etc/selinux/config


Cambiar el valor de "Selinux" a Permisive.

$ Selinux = permisivo


Guarda el archivo. Es posible que desee reiniciar el sistema después de hacer este cambio. Verifique el resultado de la edición del archivo de configuración.

$ sestatus


Selinux Disable permanente

Este método deshabilitará permanentemente Selinux. Para habilitar Selinux nuevamente, debe volver manualmente hacia atrás los cambios realizados en este método.

Abra el archivo de configuración de Selinux con su editor de texto favorito. En mi caso, usaré Vim.

$ vim/etc/sysconfig/selinux

Aquí, la variable "Selinux" determina el estado de Selinux. Como puede ver, hay tres posibles desplazamiento hacia abajo a la variable "Selinux" y cambia su valor a "Desactivado".

$ Selinux = discapacitado


Guarde el archivo y cierre el editor. El sistema necesita un reinicio para llevar los cambios en vigencia. Después de reiniciar, consulte el estado de Selinux.

$ sestatus

Habilitando a Selinux

Necesito habilitar Selinux nuevamente? Dependiendo del método que haya seguido, la forma de habilitar Selinux será diferente.

Primero, la desactivación temporal. Si usaste el setenforce Comando para deshabilitar Selinux, luego un reinicio simple del sistema devolverá el estado de Selinux al valor predeterminado. Si reiniciar no es una opción, use el setenforce comandar nuevamente para reasignar manualmente el valor.

$ setenforce 1


Como hemos visto anteriormente, también es posible usar un valor alternativo con setenforce .

$ Setenforce aplicando


Si ha editado manualmente el archivo de configuración de Selinux, debe revertirlo manualmente. Abra el archivo de configuración en un editor de texto.

$ vim/etc/selinux/config

Establezca el valor de "Selinux" en "Hacer cumplir". Luego, guarde el archivo y reinicie el sistema.

$ Selinux = hacer cumplir


Verifique el estado de Selinux para verificar los cambios.

$ sestatus

Pensamiento final

Deshabilitar Selinux es una tarea muy simple. Este método también debería funcionar con otras distribuciones que tienen soporte de selinux.

Interesado en hacer que su sistema sea más seguro? Luego mira la lista de verificación de endurecimiento de seguridad de Linux. Debería actuar como una introducción rápida pero útil al mundo de la seguridad de Linux.

Computación feliz!

Sqlite
Cómo descargar e instalar herramientas SQLite?
SQLite es un sistema de administración de bases de datos ampliamente utilizado, ligero y eficiente q...
Mayte Mesa
Pitón
¿Qué es la cuerda B en Python??
En Python, la notación B al lado de la cadena regular y el método encode () se usa para convertir la...
Pilar Melgar
Programación C
Cómo imprimir una dirección de una variable en la programación C?
Impresión de la dirección de una variable en la programación C se puede realizar utilizando el...
Carolina Guzmán
Pitón
Python OS.camino.método expandido
Pilar Alemán
Pitón
Cómo descomponer los archivos en Python
Mayte Mesa
Pitón
Convertir cadena para configurar python
José Luis Villagómez
Pitón
Etiquetas del eje marino
Andrés Barrientos
Pitón
Python Chmod
Pilar Melgar
Estibador
¿Cuál es el propósito de un Docker-Compose?.Archivo YML en Docker?
Beatriz Enríquez
OS de Windows
Cómo encender el escritorio remoto en la PC
Pilar Alemán
Java
¿Qué son las expresiones, declaraciones y bloques en Java?
Pilar Alemán
html
Cómo agregar y reproducir videos en una página web usando HTML?
Hernán Delao
Potencia Shell
Cómo usar el cmdlet escritura en PowerShell?
Hernán Delao