Lunes, Septiembre 23, 2019

Cómo deshabilitar SELINUX en Fedora, Red Hat y CentOS

selinux

Es buena idea habilitar el firewall de GNU/Linux y que sea controlado por SELINUX, pero a veces tenemos que deshabilitarlo para probar cualquier cosa.

SELINUX tiene una política bien complicada a la hora de gestionar las conexiones, abrir/cerrar puertos, etc. porque se suele trabajar con órdenes de comandos vía terminal. En resumen, SELinux es un módulo del Kernel para hacer cumplir algunas políticas de seguridad que de otra manera no serían implementadas de manera efectiva por un administrador de sistemas. Si deshabilitas estas políticas de seguridad momentáneamente para comprobar algo, debe de ser por un corto periodo de tiempo. En caso contrario, si lo haces permamentemente, tu equipo está especialmente expuesto a ataques externos y es muy vulnerable. Es por ello que es muy aconsejable usar SELINUX.

Generalmente SELINUX viene por defecto en todas las distribuciones GNU/Linux pero no en todas está activado. Si quieres ver el estado, escribe en la terminal:

sestatus

Ahora vamos a proceder deshabilitar SELinux en tu sistema, esto se puede hacer temporal o permanentemente dependiendo de lo que quieras hacer. Para desactivar SELinux temporalmente, ejecuta el siguiente comando como root:

echo 0 > /selinux/enforce

Aunque también puedes utilizar la herramienta setenforce de la siguiente manera:

setenforce 0

Siempre hablamos de efectuar la operación como root. También puedes utilizar la opción Permissive en lugar de 0 como se indica a continuación:

setenforce Permissive

Estos métodos sólo funcionarán hasta el próximo reinicio, por lo tanto, para desactivar SELinux permanentemente, pasa a la siguiente sección.

Para desactivar SELinux permanentemente, utiliza tu editor de texto para abrir el archivo /etc/sysconfig/selinux de la siguiente manera (yo uso Nano):

nano /etc/sysconfig/selinux

Y escribe:

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected. 

#     mls - Multi Level Security protection.

 SELINUXTYPE=targeted

selinux

Luego cambia la directiva SELinux=enforcing a SELinux=disabled como se muestra en la imagen de arriba.

A continuación, guarda y sal del archivo, para que los cambios surtan efecto, deberás reiniciar el sistema y comprobar el estado de SELinux utilizando el comando sestatus, tal y como se muestra:

status

 

Fuente: maslinux

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 40 invitados y ningún miembro en línea

Contador de Visitas

10029330
Hoy Hoy 1164
Ayer Ayer 2415
Esta semana Esta semana 1164
Este mes Este mes 60963
Total de Visitas Total de Visitas 10029330

Día con más
visitantes

08-21-2019 : 3737

Gracias por su visita