viernes, 27 de septiembre de 2013

Activar o Desactivar SELinux

Para desactivar la Security-Enhanced Linux en Red Hat tenemos que realizar los pasos que detallo a continuación.

El archivo de configuración del SELINUX se puede consultar con un vi /etc/sysconfig/selinux pero este realmente no es el archivo en cuestión si no un enlace simbólico al mismo. Lo podemos comprobar lanzando lo siguiente:

[root@core ~]$ ls -ltr /etc/sysconfig/selinux
lrwxrwxrwx 1 root root 17 ene 25  2012 /etc/sysconfig/selinux -> ../selinux/config

El archivo final es /etc/selinux/config y es el que tenemos que modificar. Para esto y accediendo como root lanzamos el comando vi  /etc/selinux/config. Deberemos modificar la linea SELINUX=enforcing y cambiar el enforcing por disabled. Adicionalmente yo suelo comentar SETLOCALDEFS para que no lo evalúe quedando el siguiente archivo de configuración:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
#SETLOCALDEFS=0

No hay comentarios:

Publicar un comentario