Uno de las características de seguridad de Centos y RHEL es SELinux, un módulo de seguridad para el kernel Linux que proporciona el mecanismo para configurar políticas de control de acceso. Algunas veces es engorroso o innecesario por lo que puedes requerir desactivarlo de forma temporal o permanente. Ve como desactivar SELinux temporal o permanentemente en RHEL / Centos 6 y 7. Disable Selinux

Como Desactivar SELinux Termporalmente o Permanentemente en RHEL Centos 6 y 7

SELinux es un sistema de seguridad que implementa políticas de acceso estrictas en el Kernel Linux. Centos y RHEL implementan SELinux y por default se encuentra activado al instalar estas disros Linux, sin embargo puede ocurrir que algunas de las aplicaciones que instalas no soporten estas características de seguridad y entren en conflicto por lo que, en esos casos, es necesario des habilitar  SELinux de forma temporal o permanente.

Conocer el estado de SELinux

Lo primero que es necesario hacer es saber cual es el estado actual de SELinux, para esto puedes utilizar el siguiente comando:

sestatus

Este comando, que puede ser ejecutado con o sin privilegios de root, te muestra el estado de SELinux como se muestra en el siguiente texto.

$ sestatus
SELinux status:             enabled
SELinuxfs mount:            /sys/fs/selinux
SELinux root directory:     /etc/selinux
Loaded policy name:         targeted
Current mode:               enforcing
Mode from config file:      enforcing
Policy MLS status:          enabled
Policy deny_unknown status: allowed
Max kernel policy version:  28

Lo siguiente es proceder a desactivar SELinux temporalmente o permanentemente. Recuerda que siempre podrás ver el estado de SELinux para activarlo o desactivarlo según sea lo que necesites.

Desactivar Selinux Temporalmente

Hay varias formas de quitar Selinux de forma termporal, el primero es pasar el valor 0 (cero) al archivo /selinux/enforce

echo 0 > /selinux/enforce

Otra forma de realizar esto es usando el comando setenforce

setenforce 0

También es posible cambiar el estado de Selinux al configurar el modo Permisive

setenforce Permissive

Esto causará que SELinux se desactive y permanecerá así mientras el sistema esté funcionando. Pero una vez que se reinicie el servidor o el sistema, la configuración de SELinux será la configurada, es decir que se activará de nuevo. Si quieres que los cambios sean permanentes debes ver la siguiente sección.

Desactivar SELinux permanentemente

Para que la configuración de de SELinux permanezca después de reiniciar el servidor o el equipo debes modificar algunos archivos de configuración. Edita el archivo /etc/sysconfig/selinux, puedes hacerlo con el editor vi o con nano.

nano /etc/sysconfig/selinux

Al editar este archivo verás un texto parecido a lo siguiente:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing  - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled   - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum  - Modification of targeted policy. Only selected processes are protected.
#     mls      - Multi Level Security protection.
SELINUXTYPE=targeted

Para realizar la configuración necesaria y desactivar SELinux Permanentemente debes cambiar el texto SELINUX=enforcing y remplazarlo por SELINUX=disabled

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing  - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled   - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum  - Modification of targeted policy. Only selected processes are protected.
#     mls      - Multi Level Security protection.
SELINUXTYPE=targeted

Una vez que hagas esta modificación debes grabar el archivo y puedes reiniciar el servidor y verificar que SELinux seguirá desactivado una vez que se reinicie.

Si no deseas reiniciar el servidor solo ejecuta el procedimiento que describimos para desactivar SELinux temporalmente, ya que aún cuando se reinicie el servidor se mantendrá la configuración.

SELinux es una herramienta bastante robusta para mantener seguro un servidor, si no es estrictamente necesario te recomiendo que no lo desactives, mejor busca configurarlo de forma que te sea útil, sin embargo esto es un tema que puede ser complicado para quien inicia por lo que en ocasiones puede ser necesario des habilitarlo. Y con estos paso ya sabes como hacerlo.