Administracion del sistema

Cómo deshabilitar Selinux

Selinux, que representa la seguridad de Linux mejorado, es una capa adicional de control de seguridad construido para sistemas Linux. La versión original de Selinux fue desarrollada por la NSA. Otros contribuyentes clave incluyen Red Hat, que lo ha habilitado de forma predeterminada en su propia Rhel y sus distribuciones de Derivados Linux.

Aunque Selinux puede proteger nuestro sistema a través del control de acceso para programas y servicios del sistema, no siempre es necesario tenerlo habilitado. Algunos usuarios incluso pueden encontrar que interfiere con ciertos programas que intentan instalar. Ciertas distribuciones también tienen su propia alternativa recomendada a Selinux. Por ejemplo, Ubuntu usa APARMOR, que debe usarse en lugar de Selinux. En esta guía, repasaremos las instrucciones paso a paso para deshabilitar Selinux en todas las principales distribuciones de Linux.

En este tutorial aprenderás:

Cómo verificar el estado de Selinux
Cómo poner a Selinux en modo permisivo
Cómo deshabilitar Selinux

Desactivar Selinux Requisitos de software y convenciones de línea de comandos de Linux

Categoría	Requisitos, convenciones o versión de software utilizada
Sistema	Cualquier distribución de Linux
Software	Selinux
Otro	Acceso privilegiado a su sistema Linux como root o a través del `sudo` dominio.
Convenciones	# - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de `sudo` dominio ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Cómo verificar el estado de Selinux

Puede verificar el estado actual de Selinux en cualquier momento ejecutando el siguiente comando.

$ sestatus

Verificar el modo actual de Selinux

En nuestro sistema de prueba, la captura de pantalla anterior indica que el "modo actual" de Selinux es ejecución.

Una forma aún más fácil de verificar rápidamente el estado es con el Getenforce comando, que solo emitirá el modo actual de Selinux y nada más.

$ getenforce aplicando

Selinux tiene tres modos posibles que puede ver al ejecutar el comando. Ellos son:

Cumplimiento: Selinux está activo y aplica sus reglas de política.
Permisivo: Selinux permite todo, pero registra los eventos que normalmente negaría en el modo de aplicación.
Desactivado: Selinux no está haciendo cumplir reglas ni registrando nada.

Cómo deshabilitar Selinux

Dependiendo de sus necesidades, deshabilitar a Selinux podría implicar cambiarlo al modo permisivo o deshabilitarlo por completo.

Configuración de Selinux en modo Permisivo deshabilitará todos los aspectos de Selinux excepto los mensajes de registro. No necesitamos reiniciar nuestro sistema para que este cambio surta efecto, y podemos hacer el cambio ejecutando el siguiente comando.

$ sudo setenforce 0

Puede verificar el cambio revisando nuevamente el modo actual de Selinux, ya sea con el sestatus o Getenforce dominio.

Selinux se encuentra actualmente en modo permisivo

Cuando reinicie el sistema, Selinux cambiará al modo de aplicación. Si desea que el cambio sea permanente, puede usar las siguientes instrucciones paso a paso para deshabilitar Selinux por completo o mantenerlo en modo permisivo.

Use Nano o su editor de texto favorito para abrir el archivo de configuración de Selinux ubicado en /etc/selinux/config. Deberá hacer esto con la cuenta raíz o el comando sudo.
```
$ sudo nano/etc/selinux/config 
```

Cambiar el Selinux = hacer cumplir Línea a "Permisivo" o "Desactivado", dependiendo de la configuración que prefiera. Luego, salga de este archivo después de guardar sus cambios en él.
```
Selinux = discapacitado 
```

Una vez que reinicie el sistema, Selinux estará totalmente deshabilitado. Para evitar reiniciar ahora, ejecute el setenforce 0 Comando como se explicó anteriormente para obtener resultados instantáneos mientras espera hasta el próximo reinicio.
```
$ reiniciar 
```

Pensamientos de cierre

En esta guía, vimos cómo deshabilitar Selinux en una principal distribución de Linux, tanto configurando el modo actual en permisos y deshabilitando por completo a Selinux. Selinux es una característica útil que solo debe deshabilitarse con consideración previa o en entornos de prueba. Algunas distribuciones también tienen su propia alternativa recomendada a Selinux, por ejemplo, Ubuntu usa APARMOR. En tal caso, Selinux se puede deshabilitar de forma segura a favor del propio software de seguridad de la distribución.

Tutoriales de Linux relacionados:

Cosas para instalar en Ubuntu 20.04
Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
Descarga de Linux
Una introducción a la automatización, herramientas y técnicas de Linux
Registro avanzado y auditoría en Linux
Mint 20: Mejor que Ubuntu y Microsoft Windows?
¿Puede Linux obtener virus?? Explorando la vulnerabilidad de Linux ..
Oracle Linux vs Red Hat (Rhel)
Archivos de configuración de Linux: los 30 principales más importantes
La mejor distribución de Linux para desarrolladores

Cómo deshabilitar Selinux

Cómo verificar el estado de Selinux

Cómo deshabilitar Selinux

Pensamientos de cierre

Tutoriales de Linux relacionados:

Mejores artículos

6 DISCONTRAS DE LINUX para fines educativos que vale la pena notar

En este artículo, descubrirá un sistema operativo menos popular pero poderoso que puede ser la elecc...

Comenzando con la programación de Python y las secuencias de comandos en Linux - Parte 1

Este artículo, explica Python, su shell de línea de comandos y el inactivo, y demuestra cómo realiza...