Cómo deshabilitar SELinux en AlmaLinux 8

En este tutorial, le mostraremos cómo deshabilitar SELinux en AlmaLinux 8. Para aquellos de ustedes que no lo sabían, SELinux (Security-Enhanced Linux) es un módulo del kernel de Linux que proporciona un mecanismo para hacer cumplir las políticas de seguridad de control de acceso, incluido MAC. (Control de acceso obligatorio). Las reglas de política de SELinux especifican cómo los procesos y los usuarios interactúan entre sí, así como cómo los procesos y los usuarios interactúan con los archivos. Cuando no existe una regla que permita explícitamente el acceso a un objeto, como cuando un proceso abre un archivo, se deniega el acceso.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré paso a paso cómo deshabilitar SELinux en un AlmaLinux 8.

Deshabilitar SELinux en AlmaLinux 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

sudo dnf update
sudo dnf install epel-release

Paso 2. Verifique el estado de SELinux en AlmaLinux.

Puede verificar el estado actual de SELinux usando el siguiente comando:

sestatus

Producción:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      16

Paso 3. Deshabilite SELinux en AlmaLinux 8.

Deshabilitar SELinux podría implicar cambiarlo a un modo permisivo o deshabilitarlo por completo.

  • Cambiar el modo SELinux a permisivo:

No necesitamos reiniciar nuestro sistema para que este cambio surta efecto, y podemos realizar el cambio ejecutando el siguiente comando:

sudo setenforce 0

Verifique el modo actual de SELinux nuevamente:

sestatus
  • Deshabilitar el modo SELinux de forma permanente:

Para configurar permanentemente el modo SELinux en permisivo, ejecute el siguiente comando:

sudo nano /etc/selinux/config

Cambie el valor de SELINUX a deshabilitado:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Save el archivo y reinicie el sistema:

reboot

Después de reiniciar, verifique el estado actual de SELinux:

sestatus

¡Felicidades! Ha desactivado SELinux con éxito. Gracias por usar este tutorial para deshabilitar Linux con seguridad mejorada en su sistema AlmaLinux 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de AlmaLinux.