Cómo Desactivar SELinux Temporal o Permanentemente

Linux está considerado como uno de los sistemas operativos más seguros que puedes utilizar hoy en día, eso es debido a sus ilustres características de implementación de seguridad como SELinux (Security-Enhanced Linux).

Desactivar SELinux en CentOS, RHEL y Fedora
Desactivar SELinux en CentOS, RHEL y Fedora

Para empezar, SELinux se describe como una estructura de seguridad de control de acceso obligatorio (MAC) ejecutada en el kernel. SELinux ofrece un medio para hacer cumplir algunas políticas de seguridad que, de otra manera, no podrían ser implementadas eficazmente por un Administrador de Sistemas.

Cuando se instala RHEL/CentOS o varios derivados, la característica o servicio SELinux está habilitado por defecto, debido a esto algunas aplicaciones en su sistema pueden no soportar realmente este mecanismo de seguridad. Por lo tanto, para que dichas aplicaciones funcionen con normalidad, tienes que deshabilitar o desactivar SELinux.

Importante: Si no quieres deshabilitar SELinux, entonces deberías leer los siguientes artículos para implementar algún control de acceso obligatorio en archivos y servicios para que funcionen correctamente.

No te pierdas: Configurar el control de acceso obligatorio con SELinux en Linux

No te pierdas: Implementar el control de acceso obligatorio con SELinux y AppArmor en Linux

En esta guía práctica, recorreremos los pasos que puedes seguir para comprobar el estado de SELinux y también para desactivar SELinux en CentOS/RHEL y Fedora, en caso de que esté habilitado.

Cómo puedo desactivar SELinux en Linux

Lo primero que hay que hacer es comprobar el estado de SELinux en tu sistema, y puedes hacerlo ejecutando el siguiente comando:

$ sestatus
Comprobar el estado de SELinux
Comprobar el estado de SELinux

Siguiente, proceda a deshabilitar SELinux en su sistema, esto se puede hacer de manera temporal o permanente dependiendo de lo que quiera lograr.

Desactivar SELinux temporalmente

Para desactivar SELinux temporalmente, emite el siguiente comando como root:

# echo 0 > /selinux/enforce

Alternativamente, puedes utilizar la herramienta setenforce de la siguiente manera:

# setenforce 0

Además, utiliza la opción Permisivo en lugar de 0 como se indica a continuación:

# setenforce Permissive

Estos métodos anteriores sólo funcionarán hasta el siguiente reinicio, por lo tanto, para desactivar SELinux permanentemente, pasa a la siguiente sección.

Desactivar SELinux permanentemente

Para desactivar SELinux permanentemente, utiliza tu editor de texto favorito para abrir el archivo /etc/sysconfig/selinux de la siguiente manera:

# vi /etc/sysconfig/selinux
Modo de aplicación de SELinux
Modo de aplicación de SELinux Mode

Entonces cambia la directiva SELinux=enforcing por SELinux=disabled como se muestra en la siguiente imagen.

SELINUX=disabled
Desactivar SELinux permanentemente
Desactivar SELinux permanentemente

Entonces, guarde y salga del archivo, para que los cambios surtan efecto, debe reiniciar su sistema y luego comprobar el estado de SELinux usando el comando sestatus como se muestra:

$ sestatus
Comprobar el estado de SELinux
Comprobar el estado de SELinux

En conclusión, nos movimos a través de los sencillos pasos que puede seguir para desactivar SELinux en CentOS/RHEL y Fedora. No hay mucho que cubrir bajo este tema pero adicionalmente, averiguar más sobre SELinux puede resultar útil especialmente para aquellos interesados en explorar las características de seguridad en Linux.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *