Activar o Desactivar SELinux en CentOS y RHEL

Hace unos días explicábamos de que se trata SELinux, hoy la idea es verificar la manera de Activar o Desactivar SELinux en CentOS y RHEL.

Hay algunos Sysadmins que tienen sus propios sistemas de seguridad y prefieren que SELinux esté desactivado, o en sistemas especiales es necesario que esté off para que haya una compatibilidad.

Lo primero es ver en que estado se encuentra SELinux

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 23
Policy from config file:        targeted

Para activar o desactivarlo solo basta en “tocar” la configuración de SELinux

# vi /etc/selinux/config
SELINUX=disable o enable (según lo necesitemos)

También es posible cambiar el estado de SELinux temporalmente a “enforcing” o “permissive” utilizando el comando “setenforce”
Enforcing: Es el modo activo, si algo sucede en el sistema que viola una de las reglas o políticas de SELinux, la bloqueará y registrará en los logs.
Permissive: Este modo no bloqueará ni negará nada, por mas que haya violaciones a SELinux lo único que hará es registrarlo en los logs, permitiendo todo.

Para poner a SELinux en estado “permissive” (mostrar advertencias en lugar de aplicar políticas):

# setenforce 0

Para poner a SELinux en estado “enforcing” (aplicar políticas):

# setenforce 1

Esto es ideal para realizar pruebas, poner a SELinux temporalmente activado o desactivado. Es temporal porque si reiniciamos nuestro sistema SELinux volverá a la configuración que poseíamos antes de usar e modo “enforcing” o “permissive“.

Si necesitas más información acerca de SELinux puedes visitar su WEB OFICIAL

Por favor, deja este campo vacío

¡Nuestros Tutoriales en tu Email!

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.