SELinux (Security Enhanced Linux) es un módulo de seguridad del kernel de Linux que permite a los administradores y usuarios un mayor control sobre los controles de acceso. Permite el acceso basado en las reglas de política de SELinux.
Las reglas de política de SELinux especifican cómo los procesos y los usuarios interactúan entre sí, así como también cómo los procesos y los usuarios interactúan con los archivos.
Cuando ninguna regla de política de SELinux permite explícitamente el acceso, como para un proceso que abre un archivo, se deniega el acceso.
SELinux tiene tres modos:
- Cumplimiento:SELinux permite el acceso según las reglas de política de SELinux.
- Permisivo:SELinux solo registra acciones que se habrían denegado si se ejecutaran en modo de cumplimiento.
- Deshabilitado:No se carga ninguna política de SELinux.
De forma predeterminada, en CentOS 7, SELinux está habilitado y en modo de cumplimiento.
Se recomienda mantener SELinux en modo de aplicación, pero en algunos casos, es posible que deba configurarlo en un modo permisivo o deshabilitarlo por completo.
En este tutorial, le mostraremos cómo deshabilitar SELinux en los sistemas CentOS 7.
Requisitos previos #
Antes de comenzar con el tutorial, asegúrese de haber iniciado sesión como usuario con privilegios de sudo.
Verifique el estado de SELinux #
Para ver el estado actual de SELinux y la política de SELinux que se está utilizando en su sistema, use el sestatus
comando:
sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
Puede ver en el resultado anterior que SELinux está habilitado y configurado en modo de cumplimiento.
Deshabilitar SELinux #
Puede cambiar temporalmente el modo SELinux de targeted
a permissive
con el siguiente comando:
sudo setenforce 0
Sin embargo, este cambio es válido solo para la sesión de tiempo de ejecución actual.
Para deshabilitar permanentemente SELinux en su sistema CentOS 7, siga los pasos a continuación:
-
Abra el
/etc/selinux/config/etc/selinux/config
y configure elSELINUX
mod adisabled
:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
-
Guarde el archivo y reinicie su sistema CentOS con:
sudo shutdown -r now
-
Una vez que el sistema arranque, verifica el cambio con el
sestatus
comando:sestatus
La salida debería verse así:
SELinux status: disabled