Cómo deshabilitar Selinux en Centos 8

Cómo deshabilitar Selinux en Centos 8

A menudo, Linux se considera una de las plataformas más seguras que es confiable y de alto rendimiento. Viene con varios trucos para ofrecer un entorno seguro pero robusto. Una de esas características es Selinux (Linux mejorado con seguridad). Es una arquitectura de seguridad a nivel de núcleo que permite que el administrador del sistema tenga más control sobre quién accede a la computadora.

En el caso de RHEL/CentOS, la función Selinux está habilitada de forma predeterminada. Por razones de seguridad, se recomienda mantener habilitado. Sin embargo, en ciertas situaciones, es posible que deba deshabilitarlo. Por ejemplo, no todas las aplicaciones pueden funcionar correctamente cuando Selinux está habilitado. En tal caso, es posible que desee deshabilitar Selinux.

Mira cómo deshabilitar Selinux en Centos.

Desactivar Selinux

Selinux tiene una historia de origen interesante. Fue desarrollado por primera vez por la Agencia de Seguridad Nacional de los Estados Unidos, también conocida como NSA como un parche para el núcleo de Linux utilizando módulos de seguridad de Linux. Fue lanzado a la comunidad de código abierto en 2000. Selinux se integró como parte del kernel de Linux a partir de 2003.

Hay dos tipos de selinux incapacitante. Es posible deshabilitar Selinux, ya sea temporal o permanentemente. Dependiendo de lo que necesite su situación, siga el método apropiado. Tenga en cuenta que el sistema es relativamente más vulnerable cuando Selinux está deshabilitado, así que piense dos veces antes de hacer el interruptor.

Comprobando el estado de Selinux

Primero, consulte el estado de Selinux. Ejecutar el siguiente comando.

$ sestatus


Selinux desactivación temporal

Los siguientes procedimientos deshabilitarán Selinux temporalmente. Una vez que el sistema se inicia, volverá a la configuración predeterminada de Selinux.

El setenforce El comando es la herramienta predeterminada para establecer el estado de Selinux. Si configura el modo Selinux usando setenforce, Entonces no tienes que reiniciar el sistema. Ejecute el siguiente comando para configurar Selinux en permisivo.

$ setenforce 0


En lugar de usar el valor numérico, también puede usar el término alternativo "permisivo".

$ setenforce permisivo


Mira el resultado del setenforce dominio.

$ sestatus


Otra forma es editar manualmente el archivo de configuración de Selinux. Abra el archivo en su editor de texto favorito. Lo abriré en vim.

$ vim/etc/selinux/config


Cambiar el valor de "Selinux" a Permisive.

$ Selinux = permisivo


Guarda el archivo. Es posible que desee reiniciar el sistema después de hacer este cambio. Verifique el resultado de la edición del archivo de configuración.

$ sestatus


Selinux Disable permanente

Este método deshabilitará permanentemente Selinux. Para habilitar Selinux nuevamente, debe volver manualmente hacia atrás los cambios realizados en este método.

Abra el archivo de configuración de Selinux con su editor de texto favorito. En mi caso, usaré Vim.

$ vim/etc/sysconfig/selinux

Aquí, la variable "Selinux" determina el estado de Selinux. Como puede ver, hay tres posibles desplazamiento hacia abajo a la variable "Selinux" y cambia su valor a "Desactivado".

$ Selinux = discapacitado


Guarde el archivo y cierre el editor. El sistema necesita un reinicio para llevar los cambios en vigencia. Después de reiniciar, consulte el estado de Selinux.

$ sestatus

Habilitando a Selinux

Necesito habilitar Selinux nuevamente? Dependiendo del método que haya seguido, la forma de habilitar Selinux será diferente.

Primero, la desactivación temporal. Si usaste el setenforce Comando para deshabilitar Selinux, luego un reinicio simple del sistema devolverá el estado de Selinux al valor predeterminado. Si reiniciar no es una opción, use el setenforce comandar nuevamente para reasignar manualmente el valor.

$ setenforce 1


Como hemos visto anteriormente, también es posible usar un valor alternativo con setenforce .

$ Setenforce aplicando


Si ha editado manualmente el archivo de configuración de Selinux, debe revertirlo manualmente. Abra el archivo de configuración en un editor de texto.

$ vim/etc/selinux/config

Establezca el valor de "Selinux" en "Hacer cumplir". Luego, guarde el archivo y reinicie el sistema.

$ Selinux = hacer cumplir


Verifique el estado de Selinux para verificar los cambios.

$ sestatus

Pensamiento final

Deshabilitar Selinux es una tarea muy simple. Este método también debería funcionar con otras distribuciones que tienen soporte de selinux.

Interesado en hacer que su sistema sea más seguro? Luego mira la lista de verificación de endurecimiento de seguridad de Linux. Debería actuar como una introducción rápida pero útil al mundo de la seguridad de Linux.

Computación feliz!