En esta guía, queremos mostrarle cómo configurar SELinux en Fedora Linux desde la línea de comandos. Aprenderá los modos SELinux y cómo puede cambiar su modo SELinux en Fedora Linux. Familiaricémonos con SELinux y comencemos a configurarlo en Fedora Linux. ¿Cuáles son los 3 modos de SELinux? Security Enhanced Linux, también conocido como SELinux, es parte del kernel de seguridad de Linux que actúa como agente protector en los servidores. Tiene tres modos en los que puede configurar su SELinux para que pueda actuar. El modo de aplicación es el modo predeterminado en la instalación de SELinux. Hará cumplir las políticas en el sistema, denegará el acceso y registrará acciones. El modo permisivo es el modo más utilizado para solucionar problemas de SELinux. En este modo, SELinux habilita pero no aplica políticas de seguridad. Además, esto significa que las acciones generarán una advertencia y un registro para el administrador del sistema. El modo deshabilitado significa que SELinux está desactivado y las políticas de seguridad no protegen el servidor. Ahora continúe con los siguientes pasos para ver cómo puede configurar su Fedora. SELinux.Pasos para configurar SELinux en la línea de comandos de Fedora LinuxAhora debe tener acceso a su servidor Fedora como usuario no root con privilegios sudo y seguir los pasos a continuación para completar esta guía. En esta guía, para mostrar los pasos de la guía, utilizamos Fedora Linux 39. El primer paso es verificar su estado de SELinux. Veamos cómo puede hacer esto. Paso 1: verificar el estado de SELinux en la línea de comandos de Fedora En Fedora, el modo de aplicación está habilitado de forma predeterminada. Significa que ha habilitado SELinux. Para verificar su estado actual, puede usar el siguiente comando: sudo sestatus Resultado de ejemplo: Como puede ver, tenemos el modo de aplicación de SELinux. Paso 2: configure SELinux en modo permisivo en Fedora Como sabe, en modo permisivo, SELinux habilita pero no hacer cumplir las políticas de seguridad. Significa que deshabilita temporalmente SELinux y cuando reinicie su servidor, volverá al modo obligatorio. Para hacer esto, puede ejecutar fácilmente el siguiente comando: sudo setenforce 0 Luego, verifique su estado de SELinux nuevamente: sudo sestatus En su salida, debería ver: Paso 3: deshabilite SELinux en la línea de comandos de Fedora Si planea deshabilitar SELinux por completo en su server, significa que cuando reinicie estará en modo deshabilitado, deberá editar el archivo /etc/sysconfig/selinux. Para hacer esto, abra su archivo con el editor de texto que desee, como vi editor o nano editor: sudo vi /etc/sysconfig/selinux En el archivo, busque la directiva SELinux. Debería estar en modo obligatorio: Ahora debe cambiar el valor a deshabilitado: Cuando haya terminado, guarde y cierre el archivo. Luego, debe reiniciar su servidor Fedora para aplicar los cambios. Sudo reboot Una vez que inicie sesión nuevamente, verifique su SELinux status:sudo sestatusDeberías ver:Paso 4: Motivo para deshabilitar SELinux o configurarlo en modo permisivoAlgunas aplicaciones no son compatibles con SELinux. Por lo tanto, debe deshabilitarlo o ponerlo en modo permisivo para evitar que finalice cualquier proceso clave que necesite para instalar alguna aplicación en particular. Paso 5: habilite SELinux en la línea de comandos de Fedora En este punto, si planea volver a habilitar su SELinux puede abrir fácilmente su archivo /etc/sysconfig/selinux y configurar la directiva SELinux en modo de aplicación.sudo vi /etc/sysconfig/selinux SELinux=enforcingCuando haya terminado, guarde y cierre el archivo. Luego, reinicie su servidor para aplicar el cambios. Verifique su estado de SELinux, debe estar habilitado. ¿Dónde está el archivo de configuración de SELinux? El archivo /etc/sysconfig/selinux es el archivo de configuración principal para habilitar o deshabilitar SELinux. Como vio, puede editar fácilmente el archivo y cambiar la configuración de SELinux. ¿Cómo saber si SELinux se está ejecutando en Fedora? De forma predeterminada, Fedora ha habilitado SELinux. Puede verificarlo fácilmente usando el comando sestatus para verificar SELinux en ejecución en Linux. Conclusión En este punto, ha aprendido a configurar SELinux en Fedora Linux desde la terminal de línea de comandos. Como vio, puede cambiar fácilmente la configuración del modo SELinux y agregar el modo deseado en SELinux. Espero que lo disfrutes. Además, quizás te guste leer: Instalar Google Chrome en Fedora Linux 39 usando TerminalCrear disco RAM en la línea de comandos de Linux Configuración del servidor proxy TerminalSquid en Debian 12 Bookworm

Source link