En algunos casos, necesitamos obtener acceso a niveles bajos de máquinas: configurar software especializado, controladores y otras características que podrían requerir una capa profunda de permiso. Y, a veces, los derechos no se ajustan para completar esta tarea debido a las políticas de seguridad de la configuración predeterminada. Existe un módulo de este tipo, que restringe el acceso para modificar los archivos del sistema.
Que es SELinux?
SELinux es un módulo de seguridad que puede proporcionar medidas significativas para proteger el sistema. es parte de la Linux Kernel realizando políticas de seguridad de control de acceso de rol: obligatorio y discrecional. El sistema de administración proviene del archivo de configuración que el administrador puede modificar, por lo tanto, separe los derechos de los usuarios para un control más efectivo de la seguridad.
Eso también proporciona un conjunto de reglas de política que definen el comportamiento de los componentes y aplicaciones del sistema. El kernel aplica estas reglas y se pueden personalizar para cumplir con los requisitos de seguridad específicos de un sistema determinado.
Otra característica única de SELinux es su capacidad para confinar procesos a dominios específicos, lo que limita su acceso a recursos fuera de esos dominios. Esto ayuda a evitar que los procesos comprometidos accedan a datos confidenciales o realicen acciones maliciosas.
Cómo deshabilitar SELinux?
Considere diferentes formas de cerrar los módulos de seguridad: abra el archivo de configuración con cualquier editor de texto conveniente.
sudo apt install nano && sudo nano /etc/selinux/configEncuentra crudo con valor hacer cumplir y reemplaza eso por:
SELINUX=disabled
Guardar cambios con una combination Ctrl + O y cierre el archivo usando Ctrl + X.
Aviso: combinadonat¡Los iones de teclado solo se ajustan a un editor de texto nano!
Vuelva a cargar el sistema para que los cambios surtan efecto con el siguiente comando:
sudo reboot
Si esa forma no se ajusta a su sistema operativo, siga el siguiente comando:
sudo setenforce 0Esa línea desactiva SELinux para una sesión hasta que reinicie el sistema, lo que podría ser una forma más segura que el primer método. Si necesita encender este módulo, ingrese el comando:
sudo setenforce 1
Pero si los módulos no son parte del kernel de su sistema operativo, la desinstalación será diferente:
sudo dnf remove selinux-policy\*
Y para asegurarnos de que necesitamos ingresar este comando y encontrar el estado del punto:
sestatus
Conclusión
SELinux es un módulo de seguridad efectivo que emplea medidas cruciales para salvaguardar el sistema al limitar Linux modificación del núcleo. No obstante, hay casos en los que es necesario desactivar este módulo para llevar a cabo ciertas tareas que requieren niveles elevados de autorización o debido a configuraciones preestablecidas. Hemos esbozado dos métodos para desactivar los módulos de seguridad.
