SELinux (Security-Enhanced Linux, Seguridad Mejorada de Linux) es una herramienta de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo controles de acceso del tipo mandatorio (como los que utiliza el Departamento de Defensa de los EE.UU.), mediante módulos de Seguridad en el kernel.

A veces es necesita deshabilitar SELinux, por ejemplo para hacer pruebas sin restricciones de seguridad.

Desde la línea de comandos, es posible (en CentOS) editar el archivo /etc/sysconfig/selinux, el cual es un link simbólico a /etc/selinux/config. Dentro de los comentarios del archivo se explica claramente como configurar SELinux. Para deshabilitar SELinux simplemente se setea la variable:

SELINUX=disable

Tambien es posible cambiar el estado de SELinux a "enforcing" o "permissive" utilizando el comando "setenforce"

Por ejemplo, para poner a SELinux en estado "permissive" (mostrar advertencias en lugar de aplicar políticas):

# setenforce 0

Para poner a SELinux en estado "enforcing" (aplicar políticas):

# setenforce 1


Tal vez pueda interesarte


Compartí este artículo