Cómo deshabilitar SELinux en CentOS.
Primero miramos el estado actual de SELinux en el sistema:
[centos@ip-10-252-3-87 ~]$ sudo sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
Vemos que SELinux está enabled (activo) en modo targeted.
Podemos modificar este estado para la sesión actual de targeted a permissive con el siguiente comando:
[centos@ip-10-252-3-87 ~]$ sudo setenforce 0
Comprobamos el estado actual de la política:
[centos@ip-10-250-3-87 ~]$ sudo sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
Si queremos deshabilitar permanentemente SELinux, debemos:
1. Editar el fichero /etc/selinux/config
2. Escribir SELINUX=disabled
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Reiniciar el sistema con:
[centos@ip-10-252-3-87 ~]$ sudo shutdown -r now
Una vez reiniciado el equipo, comprobar el estado de SELinux con:
[centos@ip-10-252-3-87 ~]$ getenforce
Disabled
SELinux ha quedado deshabilitado permanentemente.
0 comentarios:
Publicar un comentario