Cómo deshabilitar Selinux en Fedora
- 2649
- 440
- Mario Gollum
Selinux (Linux mejorado con seguridad) es un módulo de seguridad del kernel de Linux que proporciona una seguridad mejorada para los sistemas Linux. Selinux proporciona un mecanismo para admitir políticas de seguridad de control de acceso. Esto especifica cómo los procesos se comunican entre sí e interactúan con los archivos.
Nunca recomendamos deshabilitar a Selinux en su sistema, especialmente en los servidores de producción. Para los sistemas de desarrolladores, puede deshabilitarlo solo si obstaculiza su trabajo debido a sus políticas.
Modos Selinux:
Selinux tiene tres modos para ejecutar como se describe a continuación. El Selinux predeterminado se ejecuta en modo de aplicación en un sistema Fedora Linux.
- Ejecución - Se aplica la política de seguridad de Selinux.
- Permisivo - Selinux permite el acceso pero imprime advertencias sobre violaciones de reglas.
- Desactivado - No se carga la política de Selinux.
En este artículo, discutiremos cómo cambiar el modo Selinux para permitirlo o deshabilitarlo por completo en un sistema Fedora Linux.
Verifique el estado de Selinux
Puedes usar Getenforce
Comando para ver el estado de Selinux. Otro comando sestatus
Te da más detalles sobre el estado de Selinux.
Abra una terminal en sus sistemas de Fedora y escriba:
sestatus
Verás el output como:
Estado de Selinux: Montaje Selinuxfs habilitado:/sys/fs/selinux selinux directorio raíz:/etc/selinux Nombre de la política cargada: Modo actual: Modo actual: Modo de aplicación del archivo de configuración: Hacer cumplir la política MLS: Política Activado Deny_unknown Estado: Comprobación de protección de memoria permitida: Versión de política máxima del kernel real (seguro): 33
El estado anterior muestra que Selinux está habilitado y aplicado.
Establezca Selinux en modo permisivo (temporal)
El modo permisivo significa que la política de Selinux no se aplica. Selinux no niega ninguna operación, incluso si hacen violaciones de políticas. Solo crea registros, lo cual es útil para la depuración.
Puede configurar el selinux en modo permisivo temporalmente utilizando uno de los siguientes comandos.
sudo setenforce 0
sudo setenforce permisivo
Una vez que se reinicie el sistema, el modo temporal se deshabilitará y Selinux volverá a hacer cumplir. Use el siguiente método para aplicar los cambios de forma permanente.
Establezca Selinux en modo permisivo (permanente)
Tú también puedes Configurar el modo permisivo Selinux de forma permanente editando el archivo de configuración. Edite la configuración en su edición de texto favorita:
sudo nano/etc/selinux/config
Selecciona el Selinux
valor a permisivo
.
Selinux = Permisivo
Los cambios de archivo se reflejarán después del reinicio del sistema.
Deshabilite permanentemente Selinux en Fedora
Actualizar el archivo de configuración de Selinux y establecer Selinux = discapacitado
para deshabilitar permanentemente el Selinux en su sistema. Esto deshabilitará por completo todos los contextos Selinux.
sudo nano/etc/selinux/config
Colocar Selinux
valor a desactivado
:
Selinux = discapacitado
Reinicie su instancia después de hacer cambios.
Nota: puede activar nuevamente el selinux configurando Selinux = hacer cumplir
En el archivo de configuración.
Concusión
En este tutorial, ha aprendido sobre la configuración de Selinux en modo permisivo o deshabilitarlo por completo en un sistema Fedora Linux. Este tutorial se puede seguir en otras distribuciones basadas en Redhat como Centos, Rhel, etc.
- « Comando wget en Linux con ejemplos (descargar archivos)
- Cómo restaurar la base de datos de SQL Server »