GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo habilitar SELinux en CentOS/RHEL 7

Introducción

SELinux es un mecanismo de seguridad integrado en el kernel de Linux. Las distribuciones de Linux como CentOS, RHEL y Fedora están equipadas con SELinux de forma predeterminada.

SELinux mejora la seguridad del servidor al restringir y definir cómo un servidor procesa las solicitudes y los usuarios interactúan con los sockets, los puertos de red y los directorios esenciales.

Por ejemplo, si un usuario no autorizado obtiene acceso, el acceso al servidor se restringe a una sección específica, lo que limita el daño causado por la violación de datos. SELinux también puede obstruir la instalación de paquetes de software o terminar procesos durante el uso regular.

Lea este breve tutorial para aprender a habilitar SELinux en CentOS 7.

Requisitos previos

  • Una cuenta de usuario con privilegios sudo
  • Acceso a una terminal/consola
  • Un sistema basado en RHEL, como CentOS 7
  • Un editor de texto, como nano

Modos SELinux

SELinux tiene 3 modos.

  • Modo de aplicación :Este es el modo por defecto. Bloquea y registra acciones que van en contra de la política definida.
  • Modo permisivo :Permite realizar acciones y registra los eventos en detalle. Este modo es útil cuando se prueban las funciones de SELinux. Cambiar los modos entre obligatorio y permisivo no requiere reiniciar el sistema.
  • Modo desactivado :Permite todas las acciones y no registra ninguna actividad. Cambiar a este modo requiere reiniciar el sistema para que se aplique. Obtenga más información sobre cómo deshabilitar SELinux.

Comprobar el estado de SELinux

Para verificar la configuración actual, escriba el siguiente comando en su terminal:

sestatus

La salida confirma que SELinux está deshabilitado.

Cómo habilitar SELinux

Para habilitar SELinux, siga estos pasos:

1. Necesitamos cambiar el estado del servicio en /etc/selinux/config expediente. Utilice un editor de texto como Nano.

Por ejemplo, usando nano, a acceda al archivo con el comando:

sudo nano /etc/selinux/config

2. Ahora puede cambiar el modo de SELinux a forzar o permisivo .

Edite la línea marcada al modo que necesite.

3. A continuación, presione CTRL + X para guardar los cambios y salir del modo de edición. Presiona 'y' y presiona Enter para confirmar.

4. Para reiniciar ingrese:

sudo reboot

5. Para verificar el estado de SELinux ingresando sestatus en la línea de comando una vez más.

El resultado ahora confirma que el servicio está habilitado y en modo de cumplimiento.

Cambiar modo SELinux

En lugar de deshabilitar SELinux por completo, una buena opción es establecerlo en permisivo. modo. A medida que se lleven a cabo las acciones, dejarán un rastro en el archivo de registro.

Para cambiar el modo de ejecutar a permisivo tipo:

sudo setenforce 0

Para convertir la ejecución vuelva a activar el modo, introduzca:

sudo setenforce 1

Estos cambios solo se aplican a la sesión actual. Vuelven a los valores predeterminados después de un reinicio. Para que los cambios sean permanentes, edite el archivo de configuración con un editor de texto, como se describe anteriormente.


Cent OS

  1. Cómo habilitar IPv6 en CentOS / RHEL 7

  2. CentOS / RHEL:Cómo habilitar SSL para Apache

  3. Cómo habilitar IPv6 en CentOS / RHEL 5

  4. Cómo habilitar el reenvío X11 en CentOS/RHEL 5,6,7

  5. Cómo habilitar la depuración de CUPS en CentOS/RHEL

Cómo deshabilitar SELinux en CentOS 8

Cómo deshabilitar SELinux en CentOS 8

Cómo habilitar el repositorio EPEL en CentOS y RHEL

Cómo habilitar Kdump en RHEL 7 y CentOS 7

Cómo deshabilitar SELinux en CentOS

CentOS / RHEL 5:Cómo iniciar en modo de rescate