Cómo deshabilitar Selinux en Centos 7
- 1249
- 309
- Adriana Tórrez
Selinux (Linux mejorado con seguridad) es un módulo de seguridad del kernel de Linux que proporciona una seguridad mejorada para los sistemas Linux. Selinux proporciona un mecanismo para admitir políticas de seguridad de control de acceso. Esto especifica cómo los procesos se comunican entre sí e interactúan con los archivos.
Modos Selinux:
Selinux tiene tres modos para ejecutar. Por defecto, Selinux se ejecuta en modo de ejecución en Centos 7
- Ejecución - Se aplica la política de seguridad de Selinux.
- Permisivo - Selinux permite el acceso pero imprime advertencias en las reglas de la VOILACIÓN.
- Desactivado - No se carga la política de Selinux.
Verifique el estado de Selinux
Puedes usar Getenforce Comando para ver el estado de Selinux. Otro comando sestatus Te da más detalles sobre el estado de Selinux.
Presione Ctrl+Alt+T para iniciar un terminal y escriba:
sestatus Salida: Selinux Estado: Monte Selinuxfs habilitado:/SYS/FS/SELINUX SELINUX Directorio raíz:/etc/Selinux Nombre de la política cargada: Modo actual específico: Modo de aplicación del archivo de configuración: Política de aplicación MLS Estado: Política habilitada Deny_Unknown Estado: Permitido MAX Kernel Versión de política: 31
El estado anterior muestra que Selinux está habilitado y aplicando.
Cómo deshabilitar Selinux en Centos 7
Puede deshabilitar Selinux permanentemente por edición el /etc/selinux/config Archivo en sistemas CentOS 7 y Rhel 7. Editar el archivo de configuración de Selinux y establecer Selinux = discapacitado para deshabilitar permanentemente el Selinux en un sistema CentOS 7. Esto deshabilitará completamente todo el contexto de Selinux.
sudo nano/etc/selinux/config Colocar Selinux valor a desactivado:
Selinux = discapacitado
Reinicie su instancia para aplicar los cambios.
Puede activar nuevamente el selinux configurando Selinux = hacer cumplir En el archivo de configuración. En lugar de deshabilitar Selinux, puede configurarlo en modo permisivo.
Establezca Selinux en modo permisivo (temporal)
El modo permisivo significa que la política de Selinux no se aplica. Selinux no niega ninguna operación, ni siquiera hacen violaciones de políticas. Solo crea registros, lo cual es útil para la depuración.
Puede configurar el selinux en modo permisivo temporalmente utilizando uno de los siguientes comandos.
sudo setenforce 0 sudo setenforce permisivo Una vez que se reinicie el sistema, el modo temporal se deshabilitará y Selinux volverá a hacer cumplir. Use el siguiente método para aplicar los cambios de forma permanente.
Establezca Selinux en modo permisivo (permanente)
Tú también puedes Configurar el modo permisivo Selinux de forma permanente editando el archivo de configuración. Edite la configuración en su edición de texto favorita:
sudo nano/etc/selinux/config Selecciona el Selinux valor a permisivo.
Selinux = Permisivo
Guarde su archivo y cierre. Luego reinicie su sistema para aplicar cambios.
Concusión
En este tutorial, ha aprendido a deshabilitar Selinux en Centos 7. Además, discutió deshabilitar a Selinux de forma permanente o establecer esto en modo permisivo en los sistemas CentOS 7 o Rhel 7 Linux.
Puede leer más sobre Selinux en su sitio oficial: ¿Qué es Selinux??
- « Cómo instalar Oracle Java 11 en Ubuntu 18.04 LTS (Bionic)
- Cómo instalar Java en Debian 9 (estiramiento) »