[TUTORIAL] Deshabilitar SELinux de forma permanente

Hola a todos.

Algunos paneles de control para hosting, como DirectAdmin y cPanel & WHM es obligado, desactivar el software SELinux en GNU/Linux. Aquí os traigo, el siguiente turorial, vamos a ello.

Comprobamos el estado de SELinux:

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# sestatus

Filtramos mediante grep:

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# sestatus | grep 'SELinux status | Current mode'

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# nano /etc/selinux/config

SELINUX=disabled

Agregamos al archivo de configuración grub.conf, selinux=0.

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# nano /etc/grub.conf

NOTA IMPORTANTE:

Red Hat no recomienda usar el parámetro selinux=0. Para depurar su sistema, es preferible usar el modo permisivo.

Volvemos a etiquetar un sistema de archivos que tiene una gran cantidad de errores de SELinux. Para cambios de política, es necesario ejecutar:

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# touch /.autorelabel

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# reboot

Comprobamos:

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# sestatus

Abrimos el puerto 10050

Backup!

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# iptables-save > Iptablesbackup.txt

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# netstat -an | grep 10050

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# iptables -L

CODE, HTML o PHP Insertado:

 [root@srv01 ~]# sudo iptables -A INPUT -p tcp --dport 10050 -j ACCEPT

CODE, HTML o PHP Insertado:

 [root@srv01 ~]#  telnet srv01.domain.net 10050

Un saludo.