Cómo deshabilitar SELinux temporal o permanentemente


Linux está considerado como uno de los sistemas operativos más seguros que puede usar hoy, debido a sus ilustres características de implementación de seguridad como SELinux (Security-Enhanced Linux).

Para empezar, SELinux se describe como una estructura de seguridad de control de acceso obligatorio (MAC) ejecutada en el kernel. SELinux ofrece un medio para hacer cumplir algunas políticas de seguridad que de otro modo no serían implementadas de manera efectiva por un administrador del sistema.

Cuando instala RHEL/CentOS o varios derivados, la función o servicio SELinux está habilitado de forma predeterminada, debido a esto, algunas aplicaciones en su sistema pueden no admitir este mecanismo de seguridad. Por lo tanto, para que dichas aplicaciones funcionen normalmente, debe deshabilitar o apagar SELinux.

Importante: Si no desea deshabilitar SELinux, debe leer los siguientes artículos para implementar algún control de acceso obligatorio en archivos y servicios para que funcionen correctamente.

En esta guía práctica, veremos los pasos que puede seguir para verificar el estado de SELinux y también deshabilitar SELinux en CentOS/RHEL y Fedora, en caso de que esté habilitado.

¿Cómo puedo deshabilitar SELinux en Linux?

Lo primero que debe hacer es verificar el estado de SELinux en su sistema, y puede hacerlo ejecutando el siguiente comando:

$ sestatus

A continuación, proceda a deshabilitar SELinux en su sistema, esto se puede hacer de forma temporal o permanente dependiendo de lo que desee lograr.

Para deshabilitar SELinux temporalmente, emita el siguiente comando como root:

# echo 0 > /selinux/enforce

Alternativamente, puede utilizar la herramienta setenforce de la siguiente manera:

# setenforce 0

De lo contrario, use la opción permisiva en lugar de 0 como se muestra a continuación:

# setenforce Permissive

Estos métodos anteriores solo funcionarán hasta el próximo reinicio, por lo tanto, para deshabilitar SELinux permanentemente, pase a la siguiente sección.

Para deshabilitar SELinux permanentemente, use su editor de texto favorito para abrir el archivo /etc/sysconfig/selinux de la siguiente manera:

# vi /etc/sysconfig/selinux

Luego cambie la directiva SELinux u003d enforcing a SELinux u003d disabled como se muestra en la siguiente imagen.

SELINUX=disabled

Luego, guarde y salga del archivo, para que los cambios surtan efecto, debe reiniciar su sistema y luego verificar el estado de SELinux usando el comando sestatus como se muestra:

$ sestatus

En conclusión, seguimos los sencillos pasos que puede seguir para deshabilitar SELinux en CentOS/RHEL y Fedora. No hay mucho que cubrir en este tema, pero además, encontrar más información sobre SELinux puede resultar útil, especialmente para aquellos interesados en explorar las características de seguridad en Linux.