Cómo desactivar SELinux en CentOS 7

En más de una ocasión nos hemos preguntado cómo desactivar SELinux en CentOS 7, ya que la mayoría de usuarios de CentOS 7 se han encontrado en alguna ocasón luchando con errores o comportamientos extraños a la hora de configurar servicios y aplicaciones debido a SELinux.

También es cierto que muchos usuarios dejan activada la opción de SELinux durante la instalación de CentOS 7 de forma inadvertida.

Aquí te ayudamos a desactivar SELinux en CentOS 7 de forma puntual o permanente, según tus necesidades.

Cómo comprobar el estado de SELinux en CentOS 7

Para comprobar el estado de SELinux en CentOS 7 en cualquier momento basta usar el comando sestatus:

~$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

como desactivar selinux en centos 7

En la primera línea podremos ver el estado de SELinux que, en este caso, está activo.

Con el comando getenforce, usado sin parámetros, podremos ver en qué modo está funcionando SELinux:

~$ getenforce
Enforcing

Cómo desactivar de forma puntual

Para desactivar SELinux en CentOS 7 de forma momentánea o no permanente usaremos el comando setenforce:

~$ sudo setenforce 0

Si ahora comprobar de nuevo el estado de SELinux con sestatus o getenforce veremos que ha cambiado:

~$ getenforce
Permissive

En el modo permissive SELinux no bloquea las acciones, sólo emite alertas.

Este cambio no es permanente, de modo que en el siguiente inicio de CentOS 7 SELinux volverá a activarse de acuerdo con su configuración.

En cualquier momento podemos activar de nuevo SELinux o, mejor dicho, cambiar el modo de SELinux a enforcing mediante el comando setenforce:

~$ sudo setenforce 1
~$ getenforce
Enforcing

Cómo desactivar SELinux en CentOS 7 permanentemente

Para desactivar SELinux de forma permanente, que persista una vez reiniciado el sistema, es necesario editar el archivo /etc/selinux/config:

~$ sudo nano /etc/selinux/config

Buscaremos la directiva SELINUX:

# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing

Y cambiaremos el valor actual por disabled:

SELINUX=disabled

Una vez guardados los cambios es necesario reiniciar CentOS 7. Al iniciar el sistema de nuevo se puede comprobar el nuevo estado de SELinux:

~$ getenforce
Disabled

El cambio, como vemos, es persistente.

Conclusión

Ahora ya sabes cómo desactivar SELinux en CentOS 7 de forma puntual si necesitas depurar algún problema o de forma permanente si no necesitas la seguridad extendida o es incompatible con alguna aplicación crítica de terceros.

¡Apoya comoinstalar.me!

¿Ya has conseguido realizar este ajuste en tu sistema gracias a nuestra pequeña guía? Si es así y quieres agradecérnoslo, puedes ayudarnos a mantener este sitio en línea dejano una propina a partir de 1 $ desde PayPal:

¡Gracias!

Valora esta entrada

5/5 - (1 voto)

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies