Com desactivar SELinux temporalment o permanentment


Linux es considera un dels sistemes operatius més segurs que podeu utilitzar avui dia, és a dir, per les seves il·lustres funcions d'implementació de seguretat com SELinux (Linux millorat amb seguretat).

Per començar, SELinux es descriu com una estructura de seguretat de control d'accés obligatori (MAC) executada al nucli. SELinux ofereix un mitjà per fer complir algunes polítiques de seguretat que, d'altra manera, no serien implementades de manera efectiva per un administrador del sistema.

Quan instal·leu RHEL/CentOS o diversos derivats, la funció o servei SELinux s'habilita de manera predeterminada, a causa d'això és possible que algunes aplicacions del vostre sistema no admetin aquest mecanisme de seguretat. Per tant, perquè aquestes aplicacions funcionin amb normalitat, heu de desactivar o desactivar SELinux.

Important: si no voleu desactivar SELinux, hauríeu de llegir els articles següents per implementar un control d'accés obligatori als fitxers i serveis perquè funcionin correctament.

En aquesta guia d'instruccions, repassarem els passos que podeu seguir per comprovar l'estat de SELinux i també desactivar SELinux a CentOS/RHEL i Fedora, en cas que estigui habilitat.

Com puc desactivar SELinux a Linux

El primer que heu de fer és comprovar l'estat de SELinux al vostre sistema, i podeu fer-ho executant l'ordre següent:

$ sestatus

A continuació, procediu a desactivar SELinux al vostre sistema, això es pot fer de manera temporal o permanent depenent del que vulgueu aconseguir.

Per desactivar SELinux temporalment, emet l'ordre següent com a root:

# echo 0 > /selinux/enforce

Alternativament, podeu utilitzar l'eina setenforce de la següent manera:

# setenforce 0

En cas contrari, utilitzeu l'opció Permissiu en lloc de 0 com a continuació:

# setenforce Permissive

Aquests mètodes anteriors només funcionaran fins al proper reinici, per tant, per desactivar SELinux permanentment, aneu a la secció següent.

Per desactivar permanentment SELinux, utilitzeu el vostre editor de text preferit per obrir el fitxer /etc/sysconfig/selinux de la següent manera:

# vi /etc/sysconfig/selinux

A continuació, canvieu la directiva SELinux=enforcing a SELinux=disabled tal com es mostra a la imatge següent.

SELINUX=disabled

A continuació, deseu i sortiu del fitxer, perquè els canvis tinguin efecte, heu de reiniciar el vostre sistema i després comprovar l'estat de SELinux mitjançant l'ordre sestatus tal com es mostra:

$ sestatus

En conclusió, vam seguir els senzills passos que podeu seguir per desactivar SELinux a CentOS/RHEL i Fedora. No hi ha res a cobrir en aquest tema, però, a més, esbrinar més sobre SELinux pot resultar útil, especialment per a aquells interessats a explorar les funcions de seguretat a Linux.