Desactivar SELinux
5 de mayo de 2012
, Escrito Por Unknown at 3:02:00 p. m.
SELinux (del inglés Security-Enhanced Linux, Seguridad Mejorada de Linux) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo controles de acceso del estilo de los del Departamento de Defensa de Estados Unidos, a través del uso de módulos de Seguridad en el núcleo Linux. No es una distribución de Linux, sino un set de modificaciones que puede ser aplicado a un sistema Tipo-Unix como Linux y BSD.
SELinux puede ser muy útil para evitar los zero-days, pero puede resultar pesado cuando se usa software propio, por lo que se tiene que crear la política adecuada.
Si aún no tenemos la política creada, podemos deshabilitar SELinux. Ésto se hace mediante editando el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled.
vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
Seguido a esto, ejecuta los siguientes comandos en la terminal para poner SELinux en modo permisivo y deshabilitarlo por completo:
$ su - setenforce 0
Currently have 0 Comentarios: