systemadmin.es > Seguridad > Desactivar SELinux

Desactivar SELinux

SELinux puede ser muy útil para evitar los zero-days, pero puede resultar pesado cuando se usa software propio (o nos tenemos que salir de lo estandard con el de la distribución), por lo que se tiene que crear la política adecuada.

Si aún no tenemos la política creada, podemos deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled:

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:

# setenforce 0

6 comments to “Desactivar SELinux”

  1. ¿No haría falta reiniciar tras cambiar ese parámetro?

  2. Cierto, lo añado en el post!

    Muchas gracias por el apunte

  3. oye una pregunta a q te refieres con zero days? Gracias por el aporte

  4. Es un exploit que es desconocido tanto para la gente en general como para el fabricante basado en una vulnerabilidad aún desconocida

  5. Grácias por el post, me ha sido de gran ayuda!

  6. Oye muchas gracias!!!
    Llevaba horas y horas luchando con APACHE+PHP+MySQL tratando infructuosamente de crear archivos en un directorio. Por fin

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>