Red Hat Training

A Red Hat training course is available for RHEL 8

1.10.2.2. Garantizar el estado requerido de SELinux

Por defecto, SELinux funciona en modo reforzado. Sin embargo, en escenarios específicos, puedes poner SELinux en modo permisivo o incluso desactivarlo.

Importante

Red Hat recomienda mantener su sistema en modo de refuerzo. Para propósitos de depuración, puede poner SELinux en modo permisivo.

Siga este procedimiento para cambiar el estado y el modo de SELinux en su sistema.

Procedimiento

  1. Muestra el modo actual de SELinux:

    $ getenforce
  2. Para configurar temporalmente SELinux:

    1. Al modo de ejecución:

      # setenforce Enforcing
    2. A modo de permiso:

      # setenforce Permissive
      Nota

      Después de reiniciar, el modo SELinux se establece en el valor especificado en el archivo de configuración /etc/selinux/config.

  3. Para establecer que el modo SELinux persista a través de los reinicios, modifique la variable SELINUX en el archivo de configuración /etc/selinux/config.

    Por ejemplo, para cambiar SELinux al modo de refuerzo:

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    ...
    Aviso

    Desactivar SELinux reduce la seguridad del sistema. Evite deshabilitar SELinux usando la opción SELINUX=disabled en el archivo /etc/selinux/config porque esto puede resultar en fugas de memoria y condiciones de carrera causando pánicos en el kernel. En su lugar, desactive SELinux añadiendo el parámetro selinux=0 a la línea de comandos del kernel, tal y como se describe en Cambio de los modos de SELinux en el arranque.

Recursos adicionales