Desabilitar Selinux en Centos

Rudy Flores

¿Qué es Selinux?

Security-Enhanced Linux o SELinux es un mecanismo de seguridad integrado en el kernel de Linux utilizado por las distribuciones basadas en RHEL. Las distribuciones GNU/Linux como Fedora, Red Hat Enterprise Linux, CentOS y Scientific Linux incorporan SELinux habilitado por defecto.

¿Cómo funciona?

SELinux tiene tres modos de operación:

  • Enforcing: SELinux permite el acceso basado en las reglas de política de SELinux.
  • Permissive: SELinux solo registra las acciones que se habrían denegado si se ejecutaran en modo obligatorio. Este modo es útil para depurar y crear nuevas reglas de política.
  • Disabled: no se carga ninguna política de SELinux y no se registran mensajes.

Cambiar el modo de SeLinux

Antes de hacer algún cambio se debe verificar el estado de SeLinux con el comando:

sestatus

Cuando SeLinux esta habilitado por defecto suele estar en modo enforcing, para cambiarlo a modo permisivo o deshabilitarlo primero se debe cambiar el estado de enforcing a permissive con el comando:

sudo setenforce 0

Nota: El comando setenforce 0 solo pone a SeLinux en modo permisivo de manera temporal, una vez se apague o reinicie el equipo se pondrá en la configuración por defecto o la que esta en la que esta en el archivo de configuración.

Para hacer la configuración permanente se debe editar el archivo de configuración de SeLinux con el comando:

sudo nano /etc/selinux/config

Se busca la opción SELINUX=enforcing y se reemplaza enforcing por permisive o disabled dependiendo lo que se quiera realizar en este caso se quiere desabilitar SeLinux.

Nota: El cambio de estado de SeLinux no se hará efectivo hasta que se reinicie el equipo.

Conclusión

SeLinux es una extensión de seguridad de CentOS, el cual no es del todo necesario y puede causar problemas al configurar o implementar algún programa o servicio por lo cual se le suele deshabilitarse para evitar los posibles problemas o errores.

Aquí termina esta entrada espero que les sea de utilidad y aclare tus dudas. pronto habrá una próxima entrada con mas noticias, novedades y laboratorios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *