Cómo habilitar o deshabilitar SELinux y verificar el estado en centOS

El SELinux significa Linux con seguridad mejorada, donde es un módulo de seguridad del kernel de Linux. Está habilitado por defecto en la mayoría de la distribución de Linux que usamos para servidores como centOS. Proporciona medidas de seguridad mejoradas. Le brinda un control preciso sobre todos los programas y demonios en sus actividades, como comunicarse con programas externos o controlar si se deben establecer conexiones externas para un programa en particular.

Siempre se recomienda tener SELinux habilitado en un servidor para evitar problemas de seguridad comunes.

Para consultar el estado actual de SELinux, use los siguientes comandos

getenforce

El comando anterior informará el estado actual de SELinux. Si SELinux es obligatorio, permisivo o deshabilitado. Si ya está deshabilitado.

 

Deshabilitar SELinux

Abra el archivo /etc/selinux/config y cambie la opción SELINUX a disabled

si abres el archivo verías algo como

 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted – Targeted processes are protected,
# mls – Multi Level Security protection.
SELINUXTYPE=targeted

 

Si SELinux está habilitado, vería forzado reemplazarlo con disabled.

Debe reiniciar la máquina para que surta efecto si cambia el estado de SELINUX de Activado a Desactivado o viceversa.

 

Habilitar SELInux

  1. Abra el archivo /etc/selinux/config
  2. Cambie la opción SELINUX de deshabilitada a forzada
  3. Reiniciar la máquina

Cambiar modo

Para cambiar el modo de SELinux que se está ejecutando

$ setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
$ #To Set mode to Permissive
$ setenforce Permissive

Comprobar estado

SELinux es el módulo del kernel de Linux para una mayor seguridad. SELinux significa Linux con seguridad mejorada. Si SELinux está instalado en su máquina o servidor, puede verificar el estado actual utilizando los siguientes comandos

 

getenforce

El comando anterior le dará uno de los siguientes como salida enforcing, permissive, o disabled

Utiliza el siguiente comando que dará una descripción general simple

sestatus

Si está habilitado, generará algo como

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          permissive
Policy version:                 24
Policy from config file:        targeted

También puede verificar la configuración que se encuentra en /etc/selinux/config.

En el archivo de configuración anterior, la opción SELINUX describe el estado de SELinux. Pero no es preciso determinar el estado del archivo de configuración, es mejor determinar el estado utilizando los comandos mencionados anteriormente.

Nota: Necesita privilegios de administrador para habilitar o deshabilitar SELinux