Desactivar SELinux en CentOS 7 / RHEL 7 / Fedora Linux

Posted on by admin

Necesito desactivar SELinux en CentOS 7. ¿Cómo puedo desactivar SELinux desde la línea de comandos a través de una sesión basada en ssh?
SELinux es un acrónimo de Security-Enhanced Linux. Es una característica de seguridad del kernel de Linux para el control de acceso. Por ejemplo, con la ayuda de SELinux el administrador del sistema puede determinar qué usuarios y aplicaciones del servidor Linux pueden acceder a los recursos.

SELinux es una implementación de un mecanismo de control de acceso obligatorio en el kernel de Linux y fue desarrollado por la NSA. Esta página muestra cómo desactivar la función de seguridad SELinux en un CentOS / RHEL y Fedora Linux.

Cómo desactivar SELinux en un CentOS 7 / RHEL 7 / Fedora Linux

El procedimiento para eliminar y desactivar las características de seguridad de SELinux es el siguiente:

  1. Inicie sesión en su servidor
  2. Compruebe el estado actual de SELinux, ejecute: sestatus
  3. Para deshabilitar SELinux en CentOS 7 temporalmente, ejecuta: sudo setenforce 0
  4. Edita el archivo /etc/selinux/config y establece el SELINUX como deshabilitado
  5. Reinicia el servidor Linux
  6. Verifícalo ejecutando el sestatus y getenforce de nuevo

Veamos todos los comandos, ejemplos y uso en detalle.

Cómo averiguar el estado de SELinux en CentOS 7

Ejecuta el siguiente comando sestatussestatus

Otra opción es ejecutar el siguiente comando para imprimir el modo actual de SELinux
getenforce
Enforcing
Otra opción es ejecutar el siguiente comando cat:
cat /etc/selinux/config
Salidas de ejemplo:

SELINUX=enforcingSELINUXTYPE=targeted

Diferentes tipos de política de seguridad

El fichero /etc/selinux/config controla el estado de SELinux en el sistema. SELINUX= puede tomar uno de estos tres valores:

  • enforcing – La política de seguridad de SELinux es enforzada.
  • permissive – SELinux imprime advertencias en lugar de enforzar (disabled).
  • desactivado – No se carga ninguna política de SELinux (desactivado).

    • SELINUXTYPE= puede tomar una de las siguientes:

    • dirigido – Los procesos dirigidos están protegidos.
    • Mínimo – Modificación de la política dirigida. Sólo se protegen los procesos seleccionados.
    • mls – Protección de seguridad multinivel.

      • Atención: El autor no recomienda deshabilitar SELinux y no se hace responsable de los problemas de seguridad en su servidor basado en Linux.

      Desactivar SELinux

      Puedes modificar el modo en el que SELinux se ejecuta utilizando el comando setenforce. Por ejemplo, para poner SELinux en modo enforcing, ejecuta:
      sudo setenforce Enforcing
      sestatus
      Para poner SELinux en modo permisivo, es decir modo deshabilitado:
      sudo setenforce Permissive
      sestatus
      getenforce

      Tenga en cuenta que es una solución temporal para deshabilitar SELinux sin reiniciar el servidor y que sólo está activo para la sesión actual. Por lo tanto, utilice el siguiente método para desactivar SELinux para siempre.

      Desactivar SELinux permanentemente

      Edite el archivo /etc/selinux/config, ejecute:
      sudo vi /etc/selinux/config
      Establezca SELINUX como desactivado:
      SELINUX=disabled
      Guarde y cierre el archivo en vi/vim. Reinicie el sistema Linux:
      sudo reboot
      Después de reiniciar, asegúrese de que los siguientes comandos dan una salida Disabled que indica que SELinux ha sido eliminado y deshabilitado en su servidor Linux:
      getenforce
      sestatus

      Conclusión

      Esta página explica cómo deshabilitar SELinux en CentOS 7, RHEL 7 y Fedora Linux. Para más información, vea esta página aquí.

      🐧 Por favor, apoye mi trabajo en Patreon o con una donación.
      🐧 Obtenga los últimos tutoriales sobre Linux, Open Source & DevOps a través del feed RSS o del boletín semanal por correo electrónico.
      🐧 1 comentario hasta ahora…. Añadir uno ↓
      Categoría Lista de comandos Unix y Linux
      Gestión de archivos cat
      Firewall Alpine Awall – CentOS 8 – OpenSUSE – RHEL 8 – Ubuntu 16.04 – Ubuntu 18.04 – Ubuntu 20.04
      Utilidades de red dig – host – ip – nmap
      OpenVPN CentOS 7 – CentOS 8 – Debian 10 – Debian 8/9 – Ubuntu 18.04 – Ubuntu 20.04
      Administrador de paquetes apk – apt
      Gestión de procesos bg – chroot – cron – disown – fg – jobs – killall – kill – pidof – pstree – pwdx – time
      Búsqueda grep – whereis – which
      Información del usuario grupos – id – lastcomm – last – lid/libuser-lid – logname – members – users – whoami – who – w
      WireGuard VPN Alpine – CentOS 8 – Debian 10 – Firewall – Ubuntu 20.04

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *