Cómo deshabilitar SELinux en AlmaLinux 8

En este tutorial, le mostraremos cómo deshabilitar SELinux en AlmaLinux 8. Para aquellos de ustedes que no lo sabían, SELinux (Security-Enhanced Linux) es un módulo del kernel de Linux que proporciona un mecanismo para hacer cumplir las políticas de seguridad de control de acceso, incluido MAC (control de acceso obligatorio).Las reglas de política de SELinux especifican cómo los procesos y los usuarios interactúan entre sí, así como también cómo los procesos y los usuarios interactúan con los archivos.Cuando no hay una regla que permita explícitamente el acceso a un objeto , como para un proceso que abre un archivo, se deniega el acceso.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré cómo deshabilitar SELinux paso a paso en un AlmaLinux 8.

Requisitos previos

• Un servidor que ejecute uno de los siguientes sistemas operativos:AlmaLinux 8, CentOS o Rocky Linux 8.
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Deshabilitar SELinux en AlmaLinux 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

sudo dnf update
sudo dnf install epel-release

Paso 2. Verifique el estado de SELinux en AlmaLinux.

Puede verificar el estado actual de SELinux usando el siguiente comando:

sestatus

Salida:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      16

Paso 3. Deshabilite SELinux en AlmaLinux 8.

Desactivar SELinux podría implicar cambiarlo a un modo permisivo o desactivarlo por completo.

• Cambiar el modo SELinux a Permisivo:

No necesitamos reiniciar nuestro sistema para que este cambio surta efecto, y podemos realizar el cambio ejecutando el siguiente comando:

sudo setenforce 0

Vuelva a comprobar el modo actual de SELinux:

sestatus

• Deshabilitar el modo SELinux de forma permanente:

Para establecer permanentemente el modo SELinux en permisivo, ejecute el siguiente comando:

sudo nano /etc/selinux/config

Cambiar el valor de SELINUX a deshabilitado:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Guarde el archivo y reinicie el sistema:

reboot

Después de reiniciar, verifique el estado actual de SELinux:

sestatus

¡Felicitaciones! Ha deshabilitado correctamente SELinux. Gracias por usar este tutorial para deshabilitar Linux con seguridad mejorada en su sistema AlmaLinux 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de AlmaLinux .