Security-Enhanced Linux (SELinux) es un módulo de seguridad para el kernel Linux que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso, incluyendo controles de acceso obligatorios como los del Departamento de Defensa de Estados Unidos. Se trata de un conjunto de modificaciones del núcleo y herramientas de usuario que pueden ser agregadas a diversas distribuciones Linux. Su arquitectura se enfoca en separar las decisiones de las aplicaciones de seguridad de las políticas de seguridad mismas y racionalizar la cantidad de software encargado de las aplicaciones de seguridad.

En simples palabras, este módulo le da más seguridad a nuestro sistema linux, pero por algunas razones, no todas las aplicaciones son compatibles o existen casos donde se necesita desactivar esta función, así que te muestro como hacerlo para Centos, RHEL y Fedora.

1- Estado de SELINUX

Vemos el estado lanzando el comando:

# sestatus

2- Deshabilitar SELINUX de forma permanente

Vamos a editar el archivo config que se encuentra en /etc/selinux/

# nano /etc/selinux/config

Ahora debemos reemplazar SELINUX=enforcing por disabled, en mi caso comento la linea original y dejo una nueva.

Para que aplique el cambio se debe reiniciar el equipo si o si.

3- Deshabilitar SELINUX de forma temporal

Se puede usar la opción setenforce

# setenforce 0

De lo contrario, usamos la opción Permissive en lugar de 0 como se muestra a continuación:

# setenforce Permissive

Estos métodos funcionarán hasta el próximo reinicio.

Deja un comentario