Cómo deshabilitar Selinux en Centos 8 y Rhel 8
- 992
- 140
- Norma Sedillo
Selinux (Linux mejorado con seguridad) es un módulo de seguridad del kernel de Linux que proporciona una seguridad mejorada para los sistemas Linux. Selinux proporciona un mecanismo para admitir políticas de seguridad de control de acceso. Esto especifica cómo los procesos se comunican entre sí e interactúan con los archivos.
No es una buena práctica deshabilitar Selinux en un sistema, especialmente en los servidores de producción. Para los sistemas de desarrolladores, puede deshabilitarlo solo si enfrenta problemas debido a sus políticas.
En esta guía de cómo hacer, aprenderá a deshabilitar Selinux en un sistema CentOS 8 o Rhel 8 Linux.
Modos Selinux
Selinux tiene tres modos para ejecutar como se describe a continuación. El Selinux predeterminado se ejecuta en modo de ejecución en un sistema CentOS o Rhel Linux.
- Ejecución - Se aplica la política de seguridad de Selinux.
- Permisivo - Selinux permite el acceso pero imprime advertencias sobre violaciones de reglas.
- Desactivado - No se carga la política de Selinux.
En este artículo, discutiremos cómo cambiar el modo Selinux a permisos o deshabilitarlo completamente en un sistema CentOS y Redhat Linux.
Verifique el estado de Selinux
Puedes usar Getenforce
Comando para ver el estado de Selinux. Otro comando sestatus
Te da más detalles sobre el estado de Selinux.
Presione Ctrl+Alt+T para iniciar un terminal y escriba:
sestatus
Verá la salida como:
Estado de Selinux: Montaje Selinuxfs habilitado:/SYS/FS/SELINUX SELINUX Directorio raíz:/etc/selinux Nombre de la política cargada: Modo actual específico: Modo de ejecución del archivo de configuración: Hacer cumplir la política MLS: Política Conseñada Deny_unknown Estado: Comprobación de protección de memoria permitida:: Versión de política máxima del kernel real (seguro): 33
El estado anterior muestra que Selinux está habilitado y aplicando.
Deshabilitar Selinux en CentOS/RHEL 8
Actualizar el archivo de configuración de Selinux y establecer Selinux = discapacitado
para deshabilitar permanentemente el Selinux en su sistema. Esto deshabilitará completamente todo el contexto de Selinux.
sudo nano/etc/selinux/config
Colocar Selinux
valor a desactivado
:
Selinux = discapacitado
Reinicie su instancia para aplicar los cambios.
Puede activar nuevamente el selinux configurando Selinux = hacer cumplir
En el archivo de configuración. En lugar de deshabilitar Selinux, puede configurarlo en modo permisivo.
Establezca Selinux en modo permisivo (temporal)
El modo permisivo significa que la política de Selinux no se aplica. Selinux no niega ninguna operación, ni siquiera hacen violaciones de políticas. Solo crea registros, lo cual es útil para la depuración.
Puede configurar el selinux en modo permisivo temporalmente utilizando uno de los siguientes comandos.
sudo setenforce 0
sudo setenforce permisivo
Una vez que se reinicie el sistema, el modo temporal se deshabilitará y Selinux volverá a hacer cumplir. Use el siguiente método para aplicar los cambios de forma permanente.
Establezca Selinux en modo permisivo (permanente)
Tú también puedes Configurar el modo permisivo Selinux de forma permanente editando el archivo de configuración. Edite la configuración en su edición de texto favorita:
sudo nano/etc/selinux/config
Selecciona el Selinux
valor a permisivo
.
Selinux = Permisivo
Guarde su archivo y cierre. Luego reinicie su sistema para aplicar cambios.
Concusión
En este tutorial, ha aprendido sobre DISHAT SELINUX de forma permanente o lo configura en modo Permisivo CentOS 8 o Rhel 8 Linux Systems.
Puede leer más sobre Selinux en su sitio oficial: ¿Qué es Selinux??
- « Cómo instalar RoundCube Webmail en Ubuntu 20.04
- Cómo establecer/crear variables de entorno y shell en Linux »