Articles

Cómo desactivar SELinux en CentOS 7

SELinux (Security Enhanced Linux) es un módulo de seguridad del kernel de Linux que permite a los administradores y a los usuarios más control sobre los controles de acceso. Permite el acceso basado en las reglas de política de SELinux.

Las reglas de política de SELinux especifican cómo los procesos y los usuarios interactúan entre sí, así como cómo los procesos y los usuarios interactúan con los archivos.

Cuando ninguna regla de política de SELinux permite explícitamente el acceso, como por ejemplo para un proceso que abre un archivo, el acceso es denegado.

SELinux tiene tres modos:

  • Enforcing: SELinux permite el acceso basado en las reglas de política de SELinux.
  • Permisivo: SELinux sólo registra las acciones que se habrían denegado si se ejecutara en modo enforcing.
  • Disabled: No se carga ninguna política de SELinux.
    • Por defecto, en CentOS 7, SELinux está habilitado y en modo enforcing.

      Se recomienda mantener SELinux en modo enforcing, pero en algunos casos, puede ser necesario ponerlo en modo permisivo o deshabilitarlo por completo.

      En este tutorial, le mostraremos cómo desactivar SELinux en sistemas CentOS 7.

      Requisitos previos #

      Antes de comenzar con el tutorial, asegúrese de que ha iniciado sesión como usuario con privilegios sudo.

      Comprobar el estado de SELinux #

      Para ver el estado actual de SELinux y la política de SELinux que se está utilizando en su sistema, utilice el comando sestatus:

sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31

Puedes ver en la salida anterior que SELinux está habilitado y configurado en modo de aplicación.

Desactivar SELinux #

Puedes cambiar temporalmente el modo SELinux de targeted a permissive con el siguiente comando:

sudo setenforce 0

Sin embargo, este cambio es válido sólo para la sesión actual de ejecución.

Para desactivar permanentemente SELinux en su sistema CentOS 7, siga los siguientes pasos:

    Abra el archivo /etc/selinux/config y establezca el mod SELINUX en disabled:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted
  1. Guarda el archivo y reinicia tu sistema CentOS con:

    sudo shutdown -r now
  2. Una vez que el sistema arranque, verifique el cambio con el comando sestatus:

    sestatus

    La salida debe ser así:

    SELinux status: disabled
  3. Conclusión #

    En este tutorial, has aprendido a desactivar SELinux de forma permanente en sistemas CentOS 7.

    También deberías visitar la CentOS SELinuxguide y aprender más sobre las potentes características de SELinux.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *