Cómo deshabilitar SELinux en CentOS 7

How Disable Selinux Centos 7



El nombre completo de SELinux es Security-Enhanced Linux. Es una característica de seguridad de Linux integrada en el kernel de Linux. Se utiliza para controlar el acceso a usuarios, archivos, recursos de red y aplicaciones de un sistema Linux. SELinux proporciona permisos extendidos del sistema de archivos además del permiso tradicional del sistema de archivos de Linux conocido como Control de acceso discrecional (DAC).

SELinux es una buena característica de seguridad. Pero es difícil de entender y mantener. Es por eso que las pequeñas empresas y las nuevas empresas a menudo no se molestan con SELinux. CentOS 7 y Red Hat Enterprise Linux 7 (RHEL 7) vienen con SELinux preinstalado.





En este artículo, le mostraré cómo deshabilitar SELinux en CentOS 7. Comencemos.



Modos de SELinux

SELinux tiene 3 estados o modos. Son hacer cumplir , permisivo , y discapacitado .



hacer cumplir modo: en hacer cumplir modo, se aplica la política de seguridad de SELinux. En este modo, SELinux está habilitado y su política está en vigor. Eso significa que las cosas que SELinux no permitirá, no se permitirán.



Por ejemplo, si una aplicación está configurada para ejecutarse en un puerto específico de forma predeterminada, digamos el puerto 80, y cambia el puerto a otro, digamos el puerto 81, también tendrá que configurar SELinux para permitir que la aplicación se ejecute en puerto 81. Si no lo hace, entonces en hacer cumplir modo, SELinux no dejará que la aplicación se ejecute en absoluto.

permisivo modo: en permisivo modo, SELinux está habilitado. Pero la política de SELinux no se aplica. Es decir, SELinux permitirá todo lo que intente hacer una aplicación. Entonces, ¿cómo ayuda esto? Bueno, cuando SELinux está en permisivo modo, registrará lo que no esté permitido por la política de SELinux.



discapacitado modo: en discapacitado modo, SELinux está deshabilitado. El sistema operativo no carga ninguna política de SELinux.

Si su sistema operativo viene con SELinux preinstalado como en el caso de CentOS 7 y RHEL 7, SELinux está configurado como hacer cumplir modo por defecto.

Comprobación del estado y modo actuales de SELinux

Si tiene SELinux instalado, es posible que desee saber si SELinux está activado y en qué modo se encuentra. Es bastante sencillo.

Ejecute el siguiente comando para verificar el estado y modo actual de SELinux:

$sestatus

Como puede ver en la captura de pantalla a continuación, la sección marcada en naranja dice Estado de SELinux es activado . La sección marcada en verde dice que el Modo actual es hacer cumplir .

Deshabilitar temporalmente SELinux en CentOS 7

Es posible que necesite que SELinux esté habilitado. Pero si intenta probar o configurar nuevas aplicaciones en su sistema operativo CentOS 7 mientras SELinux está habilitado, es posible que incluso la configuración correcta no funcione.

Por ejemplo, si tiene un servidor web Apache instalado, la raíz web predeterminada es / var / www / html . Si tiene SELinux habilitado e intenta cambiarlo a otra cosa, el servidor web Apache no se iniciará a menos que reconfigure SELinux.

En situaciones como esta, es posible que desee deshabilitar SELinux temporalmente. Pero SELinux no se puede desactivar sin reiniciar el sistema. Puede considerar cambiar el modo SELinux a permisivo . De esa forma no se aplicará la política de SELinux, que es lo mismo que deshabilitar SELinux. Cuando haya terminado, puede configurar SELinux en hacer cumplir modo de nuevo.

Puede ejecutar el siguiente comando para configurar SELinux en permisivo modo temporalmente:

$sudosetenforce0

Ahora ejecute el siguiente comando para verificar el modo actual de SELinux:

$sudosestatus

Como puede ver en la sección marcada de la captura de pantalla a continuación, SELinux está configurado en permisivo modo.

Puede ejecutar el siguiente comando para volver a cambiarlo a hacer cumplir modo:

$sudosetenforce1

Deshabilitar permanentemente SELinux en CentOS 7

Puede deshabilitar permanentemente SELinux en CentOS 7 si lo desea.

Ejecute el siguiente comando para editar / etc / selinux / config Archivo de configuración de SELinux:

$sudo nano /etc/Selinux/config

Debería ver la siguiente ventana. Ahora cambia SELINUX = hacer cumplir como se marca en la captura de pantalla a continuación para SELINUX = deshabilitado

La configuración final debería verse así:

Ahora presione + x y luego presione y y luego presione para guardar el archivo.

Ahora reinicia tu computadora con el siguiente comando:

$sudoreiniciar

Una vez que su computadora se inicia, verifique el estado de SELinux nuevamente con el siguiente comando:

$sestatus

Como puede ver en la sección marcada de la captura de pantalla a continuación, Estado de SELinux es discapacitado .

Así es como deshabilita SELinux en CentOS 7. Gracias por leer este artículo.

Selinux

Categoría

Entradas Populares

JavaScript equivalente a printf o String.Format

Cómo mostrar los procesos de MySQL en ejecución

Para bucle C++

Las mejores distribuciones de Linux para cada usuario 2023

¿Cómo cambiar de sucursal e ignorar cualquier cambio sin comprometerse?

Java comprueba si la cadena es nula, vacía o en blanco

Función de borrado de vectores() en C++

Cómo agregar un salto de línea en LaTeX

Cómo configurar una página de inicio en Google Chrome

¿Cómo implementar el árbol binario en C?

Cómo resolver problemas de búsqueda de Windows

Cómo comprobar en qué versión de Ubuntu estás

La reparación de VLC no puede abrir el error de MRL [Sugerencia rápida]

¿Qué hace el evento onmouseover en JavaScript?

Ejemplos de Std::Map::Erase en C++

¿Cómo aplicar tuberías en un conjunto de datos en Transformers?

¿Cómo pausar la ejecución en Node.js?

Cómo actualizar Rocky Linux 8 a Rocky Linux 9

¿Cuántos datos usa una computadora portátil en un punto de acceso?

Cómo usar la instrucción break en C++