SELinux

Cómo deshabilitar SELinux en CentOS 7

Cómo deshabilitar SELinux en CentOS 7

Cómo deshabilitar SELinux en CentOS 7

El nombre completo de SELinux es Security-Enhanced Linux. Es una característica de seguridad de Linux integrada en el kernel de Linux. Se utiliza para controlar el acceso a usuarios, archivos, recursos de red y aplicaciones de un sistema Linux. SELinux proporciona permisos extendidos del sistema de archivos además del permiso tradicional del sistema de archivos de Linux conocido como Control de acceso discrecional (DAC).

SELinux es una buena característica de seguridad. Pero es difícil de entender y mantener. Es por eso que las pequeñas empresas y las nuevas empresas a menudo no se molestan con SELinux. CentOS 7 y Red Hat Enterprise Linux 7 (RHEL 7) vienen con SELinux preinstalado.

En este artículo, le mostraré cómo deshabilitar SELinux en CentOS 7. Empecemos.

Modos de SELinux

SELinux tiene 3 estados o modos. Ellos son hacer cumplir, permisivo, y discapacitado.

hacer cumplir modo: En hacer cumplir modo, se aplica la política de seguridad de SELinux. En este modo, SELinux está habilitado y su política está en vigor. Eso significa que las cosas que SELinux no permitirá, no se permitirán.

Por ejemplo, si una aplicación está configurada para ejecutarse en un puerto específico de forma predeterminada, digamos el puerto 80, y cambia el puerto a otro, digamos el puerto 81, también tendrá que configurar SELinux para permitir que la aplicación se ejecute en puerto 81. Si no lo hace, entonces en hacer cumplir modo, SELinux no permitirá que la aplicación se ejecute en absoluto.

permisivo modo: En permisivo modo, SELinux está habilitado. Pero la política de SELinux no se aplica. Es decir, SELinux permitirá lo que sea que una aplicación esté intentando hacer. Entonces, ¿cómo ayuda esto?? Bueno, cuando SELinux está en permisivo modo, registrará lo que no esté permitido por la política de SELinux.

discapacitado modo: En discapacitado modo, SELinux está deshabilitado. El sistema operativo no carga ninguna política de SELinux.

Si su sistema operativo viene con SELinux preinstalado como en el caso de CentOS 7 y RHEL 7, SELinux está configurado como hacer cumplir modo por defecto.

Comprobación del estado y modo actuales de SELinux

Si tiene SELinux instalado, es posible que desee saber si SELinux está activado y en qué modo se encuentra. Es bastante sencillo.

Ejecute el siguiente comando para verificar el estado y modo actual de SELinux:

$ sestatus

Como puede ver en la captura de pantalla a continuación, la sección marcada en naranja dice Estado de SELinux es activado. La sección marcada en verde dice que el Modo actual es hacer cumplir.

Deshabilitar temporalmente SELinux en CentOS 7

Es posible que necesite que SELinux esté habilitado. Pero si intenta probar o configurar nuevas aplicaciones en su sistema operativo CentOS 7 mientras SELinux está habilitado, incluso la configuración correcta puede no funcionar.

Por ejemplo, si tiene un servidor web Apache instalado, la raíz web predeterminada es / var / www / html. Si tiene SELinux habilitado e intenta cambiarlo a otra cosa, el servidor web Apache no se iniciará a menos que reconfigure SELinux.

En situaciones como esta, es posible que desee deshabilitar SELinux temporalmente. Pero SELinux no se puede desactivar sin reiniciar el sistema. Puede considerar cambiar el modo SELinux a permisivo. De esa manera no se aplicará la política de SELinux, que es lo mismo que deshabilitar SELinux. Cuando haya terminado, puede configurar SELinux para hacer cumplir modo de nuevo.

Puede ejecutar el siguiente comando para configurar SELinux en permisivo modo temporalmente:

$ sudo setenforce 0

Ahora ejecute el siguiente comando para verificar el modo actual de SELinux:

$ sudo sestatus

Como puede ver en la sección marcada de la captura de pantalla a continuación, SELinux está configurado en permisivo modo.

Puede ejecutar el siguiente comando para volver a cambiarlo a hacer cumplir modo:

$ sudo setenforce 1

Deshabilitar permanentemente SELinux en CentOS 7

Puede deshabilitar permanentemente SELinux en CentOS 7 si lo desea.

Ejecute el siguiente comando para editar / etc / selinux / config Archivo de configuración de SELinux:

$ sudo nano / etc / selinux / config

Debería ver la siguiente ventana. Ahora cambia SELINUX = hacer cumplir como se marca en la captura de pantalla a continuación para SELINUX = deshabilitado

La configuración final debería verse así:

Ahora presiona + xy luego presione yy luego presione para guardar el archivo.

Ahora reinicia tu computadora con el siguiente comando:

$ sudo reiniciar

Una vez que su computadora se inicia, verifique el estado de SELinux nuevamente con el siguiente comando:

$ sestatus

Como puede ver en la sección marcada de la captura de pantalla a continuación, Estado de SELinux es discapacitado.

Así es como deshabilita SELinux en CentOS 7. Gracias por leer este artículo.

Ratón El cursor salta o se mueve aleatoriamente mientras escribe en Windows 10
El cursor salta o se mueve aleatoriamente mientras escribe en Windows 10
Si descubre que el cursor del mouse salta o se mueve por sí solo, automáticamente, de manera aleatoria mientras escribe en una computadora portátil o ...
Ratón Cómo invertir la dirección de desplazamiento del mouse y los paneles táctiles en Windows 10
Cómo invertir la dirección de desplazamiento del mouse y los paneles táctiles en Windows 10
Ratón y Panel táctils no solo facilitan la informática, sino que también hacen que sea más eficiente y requieran menos tiempo. No podemos imaginar una...
Ratón Cómo cambiar el tamaño, el color y el esquema del puntero del mouse y del cursor en Windows 10
Cómo cambiar el tamaño, el color y el esquema del puntero del mouse y del cursor en Windows 10
El puntero y el cursor del mouse en Windows 10 son aspectos muy importantes del sistema operativo. Esto también se puede decir de otros sistemas opera...