SELinux, también conocido como Linux con seguridad mejorada, es una función de seguridad incorporada en el kernel de Linux. SELinux aprovecha los controles de acceso obligatorio (MAC) para limitar a los usuarios a ciertas reglas y políticas y evitar que realicen tareas no autorizadas en el sistema Linux según lo especificado por el administrador de TI. SELinux viene en 3 modos diferentes:
Hacer cumplir – Esta es la instalación predeterminada de SELinux en la instalación. Hace cumplir las políticas predeterminadas en el sistema, registra las acciones y deniega el acceso a algunos servicios.
Permisivo – En este modo, las políticas no se aplicarán, pero las infracciones se registrarán y se activará una advertencia.
Discapacitado – Como sugiere el nombre, esto implica que SELinux está apagado y las políticas de seguridad ya no protegerán el servidor.
Después de ver qué es SELinux y los diversos modos que se pueden configurar, veamos ahora cómo puede deshabilitar SELinux en CentOS 8.
Por defecto, SELinux es activado en hacer cumplir modo después de una nueva instalación. Por lo general, se recomienda mantenerlo habilitado por razones de seguridad. Sin embargo, en algunos casos, es posible que deba deshabilitarlo o apagarlo. Veamos cómo puede deshabilitar SELinux en CentOS 8.
1) Verifique el estado de SELinux
Para comenzar, primero verifiquemos el estado de SELinux. Para hacerlo, simplemente ejecute el comando:
# sestatus
Salida de muestra
De la salida anterior, podemos ver claramente que está habilitado de forma predeterminada y en modo de aplicación.
2) Deshabilitar SELinux (temporalmente)
Para deshabilitar temporalmente SELinux o establecer el estado de SELinux de objetivo a permisivo, ejecute el comando:
# sudo setenforce 0
Además, puede utilizar el Permissive opción en lugar de 0 como se muestra
# sudo setenforce Permissive
3) Para deshabilitar permanentemente
El archivo de configuración de SELinux se encuentra en /etc/selinux/config sendero. Para deshabilitar SELinux, abra el archivo de configuración y configure el SELINUX parámetro a disabled. Entonces, abre el archivo de configuración
vim /etc/selinux/config
Colocar SELINUX a disabled Como se muestra abajo.
Save y salga del archivo de configuración.
3) Reinicie el sistema CentOS 8
Para que los cambios entren en vigencia, reinicie su sistema usando cualquier comando como se muestra a continuación
# reboot
# shutdown -r now
# init 6
4) Verificar el estado de SELinux
Una vez que el sistema se reinicia con éxito, ahora verifique el estado de SELinux para confirmar que de hecho está deshabilitado.
# sestatus
Salida de muestra¡Estupendo! Hemos logrado deshabilitar SELinux en CentOS 8.
Conclusión
SELinux proporciona seguridad para su sistema y utiliza políticas que restringen a los usuarios sobre lo que pueden hacer en un sistema. Esencialmente, no es una buena idea deshabilitar SELinux, sin embargo, algunos escenarios requieren que se deshabilite. En esta guía, hemos demostrado cómo deshabilitar SELinux en CentOS 8.
Leer también:
- Cómo utilizar el comando Semanage para la política de SELinux
