Hemos oído mucho acerca de seguridad en Linux y no es para menos que siempre hablemos de ello ya que un sistema que no está basado en ciertas políticas de seguridad. Esto puede crear numerosos riesgos que van desde robo de información hasta fallos generales del sistema trayendo consecuencias irreversibles. Por ello, Linux ha desarrollado el Security-Enhanced Linux (SELinux) el cual es básicamente una arquitectura de seguridad para los sistemas Linux permitiendo que los administradores tengan un control centralizado sobre que usuarios tienen o no acceso al sistema, algo ideal por temas de privacidad y disponibilidad de la información del equipo. SELinux fue liberado en el año 2000 y su integración al kernel de Linux fue en el año 2003.
Las reglas de política de SELinux permiten identificar la forma deja ver los procesos Linux y los usuarios que trabajan en el equipo, esto permite que en el momento en que no exista una regla asociada a un determinado permiso de acceso a un objeto, este acceso simplemente será denegado lo cual puede afectar otro tipo de operaciones a nivel general del sistema.
- Enforcing: este permite el acceso basado en las reglas de política integradas de SELinux.
- Permissive: con este modo solo serán registradas las acciones que han de ser negadas si se usa el modo obligatorio.
- Disabled: como su nombre lo indica, este no carga ninguna política de SELinux.
Por defecto, CentOS 8 tendrá SELinux habilitado y en modo obligatorio (Enforcing) lo cual puede afectar ciertas tareas administrativas, por ello Solvetic te explicará como desactivar SELinux en CentOS 8 de una forma funcional.
1. Desactivar SELinux en CentOS 8
Lo primero que debemos hacer será conocer el estado de SELinux, para ello ejecutamos el siguiente comando:
Sestatus
Como resultado veremos detalles completos de SELinux de la siguiente forma:
Podemos ver que su estado es habilitado (enabled), en este estado puede estar en modo obligatorio o permisivo, podemos cambiar entre modos con el siguiente comando si deseamos:
sudo setenforce 0
Si deseamos que SELinux este siempre como permisivo, editaremos el siguiente archivo:
sudo nano /etc/selinux/config
Allí cambiamos el valor “enforcing” a “permissive” en la línea SELINUX. Guardamos los cambios y reiniciamos sesión para completar el proceso.
2. Desactivar por completo SELinux en CentOS 8
Si el plan es deshabilitar por completo SELinux accedemos de nuevo al archivo:
sudo nano /etc/selinux/config
En la línea SELINUX establecemos el valor “disabled”:
Guardamos los cambios usando la combinación de teclas siguiente:
Ctrl + O
Salimos del editor usando:
Ctrl + X
Reiniciamos CentOS 8 y podemos validar de nuevo el estado de SELinux:
sestatus
Así de sencillo será deshabilitar SELinux en CentOS 8.