miércoles, 15 de septiembre de 2021

Deshabilitar SELinux en CentOS



Cómo deshabilitar SELinux en CentOS.



Primero miramos el estado actual de SELinux en el sistema:

[centos@ip-10-252-3-87 ~]$ sudo sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

Vemos que SELinux está enabled (activo) en modo targeted.

Podemos modificar este estado para la sesión actual de targeted a permissive con el siguiente comando:

[centos@ip-10-252-3-87 ~]$ sudo setenforce 0

Comprobamos el estado actual de la política:

[centos@ip-10-250-3-87 ~]$ sudo sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

Si queremos deshabilitar permanentemente SELinux, debemos:

1. Editar el fichero /etc/selinux/config
2. Escribir SELINUX=disabled

# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

Reiniciar el sistema con:

[centos@ip-10-252-3-87 ~]$ sudo shutdown -r now

Una vez reiniciado el equipo, comprobar el estado de SELinux con:

[centos@ip-10-252-3-87 ~]$ getenforce Disabled

SELinux ha quedado deshabilitado permanentemente.
0

0 comentarios:

Publicar un comentario