Cómo deshabilitar Selinux en CentOS 7 (Disable Selinux)

La seguridad es un elemento esencial de la administración del servidor; sin embargo, los proyectos personales o pequeños pueden sacrificar ciertos aspectos de la seguridad sin problema. En el caso de las distribuciones de Linux, muchas de ellas ya tienen en sí políticas de seguridad sólidas.

En particular, CentOS 7 y RHEL se perfilan como las opciones de seguridad más confiables en todo el entorno Linux gracias a la protección de seguridad multinivel SELinux.

Sin embargo, a veces demasiadas políticas de seguridad pueden dificultar algunas tareas cotidianas y comunitarias. Es por eso que a veces es necesario deshabilitar ciertas medidas. En esta publicación, te enseñaremos cómo deshabilitar SELinux en CentOS 7 (disable SELinux).

¿Qué es SELinux?

SELinux en el sistema que instalaste es una función de control de seguridad que restringe el acceso a módulos Kernel específicos. CentOS 7 y RHEL lo implementan de manera predeterminada para proporcionar una capa adicional de seguridad para el sistema. Sin embargo, se puede implementar en otras distribuciones de Linux como Debian.

SELinux se administra a través de ciertas reglas llamadas «políticas» que restringen o permiten el uso de ciertas aplicaciones para partes esenciales del sistema. El problema es que hacer estas políticas es muy difícil.

SELinux actualmente tiene tres estados:

  • Enforcing: El estado de cumplimiento niega todo acceso no autorizado. En este estado, nos referimos a él como SELinux habilitado.
  • Permissive: En Permisivo, SELinux imprime advertencias. A diferencia del primer estado, este estado permite el acceso no autorizado pero muestra una advertencia.
  • Disable: El estado Desactivar de SELinux significa que la función está desactivada y permite el acceso sin advertencias.

Ahora que sabemos cómo funciona SELinux, sabemos si vale la pena desactivarlo.

Deshabilitar SELinux (Disable SELinux)

Es posible deshabilitar SELinux temporal o permanentemente; cada opción tiene sus propias ventajas. Hacerlo temporalmente nos permitirá probar sin sacrificar la seguridad del sistema. Una vez que se reinicia el sistema, SELinux se activará nuevamente.

Por otro lado, si desactivamos SELinux permanentemente, podremos trabajar más rápido, especialmente si se trata de un proyecto personal o de tamaño medio. Debemos tener en cuenta que, en este punto, la mayoría de las distribuciones de Linux tienen políticas de seguridad muy buenas así que podemos arriesgarnos a seguir sin SELinux.

En esta publicación, te enseñaremos cómo desactivarlo con ambos métodos.

Deshabilitar SELinux temporalmente en CentOS 7

Primero, necesitamos acceder al servidor usando SSH. Si tienes alguna pregunta sobre cómo hacerlo, ¡consulte nuestro tutorial de SSH! Ejecuta el siguiente comando:

ssh your-user@your-server

Por otro lado, si estamos usando CentOS en nuestra computadora personal, solo necesitamos abrir el terminal.

Después de eso, tenemos que verificar el estado de SELinux. Es bastante simple y podemos hacerlo con el siguiente comando:

sestatus

En la salida se nos notificará que SELinux está habilitado con el estado de cumplimiento (enforcing).

Para deshabilitarlo temporalmente solo ejecutamos el siguiente comando:

su
setenforce 0

Ahora, necesitamos verificar el estado de SELinux nuevamente.

La salida mostrará que SELinux ahora está en modo permisivo, lo que significa que podemos usar el sistema fácilmente.

Como está deshabilitado temporalmente, los cambios se realizarán automáticamente, en el momento del reinicio, cuando se reinicie SELinux. La principal ventaja de este método es que no es necesario reiniciar el sistema.

Deshabilitar SELinux permanentemente en CentOS 7

Para deshabilitar permanentemente SELinux, necesitaremos editar un archivo de configuración.

Primero, instalemos el editor de texto nano:

yum install nano

Después de eso, necesitamos editar el archivo de configuración de selinux.

nano /etc/sysconfig/selinux
Archivo de configuración Selinux abierto en nano en Centos 7

Editaremos el valor de SELINUX. El archivo es muy descriptivo y muestra los diferentes valores que podemos asignar. En otras palabras, los diferentes estados que SELinux puede tomar.

En este caso, para deshabilitarlo por completo, debemos definir el valor en Disabled.

SELINUX=disabled

Entonces, tenemos que guardar el archivo pulsando CTRL + O y cerrarlo con CTRL + X. Para que todo esto funcione, necesitamos reiniciar el sistema, y ​​luego podemos verificar si la actualización funcionó ejecutando este comando en la línea de comando:

sestatus

Esto deshabilitará SELinux en CentOS 7.

Conclusión

SELinux es una gran herramienta de seguridad para CentOS 7. Sin embargo, para algunas personas, puede ser un poco molesto e inconveniente. Cuando estés pensando en deshabilitar una capa de seguridad, siempre piensa si es un riesgo que estás dispuesto a asumir.

En este tutorial, presentamos una descripción general de cómo deshabilitar SELinux (disable SELinux) de forma temporal y permanente, de acuerdo con las necesidades que podamos tener. ¡Esperamos que este tutorial te haya sido útil!

Author
El autor

Gustavo B.

Gustavo es un apasionado por la creación de sitios web. Se enfoca en la aplicación de estrategias SEO en Hostinger para España y Latinoamérica, así como la creación de contenidos de alto nivel. Cuando no está aplicando nuevos trucos en WordPress lo puedes encontrar tocando la guitarra, viajando o tomando un curso online.