Activar o Desactivar SELinux en CentOS y RHEL

por ·

Hace unos días explicábamos de que se trata SELinux, hoy la idea es verificar nuestros servidores para buscar si SELinux está o no activo y en caso de necesitarlo activar/desactivarlo.

Hay algunos Sysadmins que tienen sus propios sistemas de seguridad y prefieren que SELinux esté desactivado, o en sistemas especiales es necesario que esté off para que haya una compatibilidad.

Lo primero es ver en que estado se encuentra SELinux

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 23
Policy from config file:        targeted

Para activar o desactivarlo solo basta en «tocar» la configuración de SELinux

# vi /etc/selinux/config
SELINUX=disable o enable (según lo necesitemos)

También es posible cambiar el estado de SELinux temporalmente a «enforcing» o «permissive» utilizando el comando «setenforce»
Enforcing: Es el modo activo, si algo sucede en el sistema que viola una de las reglas o políticas de SELinux, la bloqueará y registrará en los logs.
Permissive: Este modo no bloqueará ni negará nada, por mas que haya violaciones a SELinux lo único que hará es registrarlo en los logs, permitiendo todo.

Lee más:  Adminer una alternativa a PHPMyadmin para la administración de Base de datos

Para poner a SELinux en estado «permissive» (mostrar advertencias en lugar de aplicar políticas):

# setenforce 0

Para poner a SELinux en estado «enforcing» (aplicar políticas):

# setenforce 1

Esto es ideal para realizar pruebas, poner a SELinux temporalmente activado o desactivado. Es temporal porque si reiniciamos nuestro sistema SELinux volverá a la configuración que poseíamos antes de usar e modo «enforcing» o «permissive«.

Etiquetas:

Mauro

Soy Mauro de Argentina, tengo 37 años y desde que tengo uso de razón estuve husmeando y rompiendo PC’s. La primer PC de la familia una PC-AT, la cual tenía una memoria ROM de 40KB y una memoria RAM de 64KB y un procesador Intel 8088 de 16 bit, vivía más en lo del técnico que en casa, todo porque siempre estaba ahí mandándole mano. Desde esa base no paré, arranque desde DOS, probé todos los Windows, pasé y reparé miles de PC de escritorio, trabajé en Servidores Unix, Linux y Windows y soy un fanático del Mundo Linux, del Software Libre y todo lo que rodea y engloba. He pasado todas las manías del Informático, maniático de la seguridad, distrohopper empedernido y amante de la tecnología. Me considero Administrador de Servidores, me gusta todo lo relacionado a la Tecnología e Informática, Linuxero por curiosidad (casa) y Windowsero por necesidad (trabajo). Me encanta compartir lo que aprendo y difundir las cosas que me parecen interesantes, claro que siempre están relacionadas al mundo computacional.- Todas las publicaciones son escritas respetando Vivencias Propias, Artículos Interesantes leídos o Investigaciones realizadas en el transcurso de mi tarea diaria, lectura o simplemente curiosidad. La idea es poder compartir el contenido, buscando ayudar a los que están en aprietos y poder realizar la cadena de Aprender/Compartir/Resolver.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.