Cómo deshabilitar SELinux en CentOS 8

SELinux (Security Enhanced Linux) es un módulo del kernel de Linux que proporciona opciones para las políticas de control de acceso obligatorio (MAC). Viene con varias utilidades de línea de comando para controlar con precisión las actividades permitidas para un programa o un usuario.

Viene preinstalado y habilitado de forma predeterminada en muchas distribuciones de Linux, principalmente distribuciones basadas en Red Hat como Fedora y CentOS.

Si bien SELinux definitivamente ofrece una capa adicional de seguridad, existe un debate en curso en la comunidad de usuarios sobre si esa capa adicional es necesaria junto con los procesos de seguridad ya presentes, protecciones por contraseña, etc.

Si está buscando deshabilitar SELinux en su computadora con CentOS 8, aquí hay una guía rápida para hacerlo.

Deshabilitar SELinux en CentOS 8

Primero, ejecutemos el comando sestatus para ver el estado de SELinux:

$: sestatus Estado de SELinux: habilitado Montaje de SELinuxfs: / sys / fs / selinux Directorio raíz de SELinux: / etc / selinux Nombre de la política cargada: objetivo Modo actual: enforcing Modo del archivo de configuración: enforcing Policy Estado MLS: habilitado Policy deny_unknown status: permitido Memoria comprobación de protección: versión máxima real (segura) de la política del kernel: 31

Como se muestra en el estado, SELinux está actualmente habilitado en el sistema y está configurado en el modo "imposición". Puede configurarlo en modo "permisivo" o deshabilitarlo por completo. En esta publicación nos centraremos en deshabilitar SELinux.

Para deshabilitar SELinux en CentOS, abrir documento / etc / selinux / config y cambio SELINUX = hacer cumplir o SELINUX = permisivo valor para SELINUX =discapacitado Como se muestra abajo:

# Este archivo controla el estado de SELinux en el sistema. # SELINUX = puede tomar uno de estos tres valores: # Enforcing - Se aplica la política de seguridad de SELinux. # permisivo: SELinux imprime advertencias en lugar de hacer cumplir. # disabled: no se carga ninguna política de SELinux. SELINUX = deshabilitado # SELINUXTYPE = puede tomar uno de estos tres valores: # objetivo - Los procesos objetivo están protegidos, # mínimo - Modificación de la política objetivo. Solo los procesos seleccionados están protegidos. # mls - Protección de seguridad multinivel. SELINUXTYPE = segmentado

Dado que SELinux es un módulo del kernel, es necesario reiniciar la computadora para que el kernel lea el archivo de configuración actualizado y cargue el sistema con SELinux deshabilitado.

sudo shutdown -r

Después de que la computadora se reinicie, ejecute sestatus para verificar si SELinux está deshabilitado:

$: sestatus SELinux estado: deshabilitado

? ¡Salud!