SELinux llamado Security-Enhanced Linux es un módulo de seguridad del kernel de Linux que proporciona políticas de seguridad en su distribución de Linux. Incluye controles de acceso para políticas de seguridad. Es un conjunto de modificaciones del kernel que se agregaron a las distribuciones de Linux.
Cómo deshabilitar SELinux temporalmente
Los siguientes son los pasos para deshabilitar SELinux en Centos. Verifiquemos el estado de SELinux con el siguiente comando.
sestado:
| Estado de SELinux: | habilitado |
| Montaje SELinuxfs: | /selinux |
| Directorio raíz de SELinux: | /etc/selinux |
| Nombre de la política cargada: | dirigido |
| Modo actual: | permisivo |
| Modo del archivo de configuración: | hacer cumplir |
| Estado MLS de la póliza: | habilitado |
| Policy deny_unknown status: | permitir |
| Comprobación de protección de memoria: | real (seguro) |
| Versión máxima de la política del kernel: | 26 |
Según el comando anterior, SELinux está funcionando. Puede deshabilitar temporalmente SELinux con el siguiente comando.
# setenforce 0
# setenforce Permissive
Como se menciona, este comando puede bloquear temporalmente el SELinux. Una vez que se reinicie el servidor, SELinux se habilitará nuevamente.
¿Cómo deshabilitar SELinux de forma permanente?
- Puede encontrar el archivo de configuración de selinux en /etc/selinux/config. Podemos modificar el para Deshabilitar SELinux.
# vi /etc/selinux/config
- Busque SELinux y cámbielo para desactivarlo.
# SELINUX=disabled
- Guarde el archivo con :wq y reinicie el servidor.
- Compruebe el estado de nuevo. Debería desactivarse ahora.
# sestatus