Comandos básicos de SELinux

SELinux (Security-Enhanced Linux) es un mecanismo de seguridad de Linux que controla el acceso a los recursos del sistema mediante políticas de seguridad. Con SELinux, cada proceso tiene un nivel de seguridad asociado y solo puede acceder a los recursos permitidos en su nivel. En este artículo se presentarán los comandos básicos de SELinux para administrar y solucionar problemas en el sistema.

📋 Aquí podrás encontrar✍

Configuración de SELinux
1. setenforce
2. getenforce
Administración de políticas
1. seinfo
2. semanage
Protección de archivos
1. chcon
2. restorecon
Conclusión
Preguntas frecuentes
Ejemplos de código

Configuración de SELinux

setenforce

El comando setenforce se utiliza para cambiar el estado de SELinux, puede ser "enforcing", "permissive" o "disabled". "Enforcing" realiza aplicación estricta de las políticas de seguridad de SELinux y "permissive" solo registra violaciones de seguridad. A su vez, "disabled" deshabilita SELinux.

```
Ejemplo: sudo setenforce enforcing
```

getenforce

Este comando se usa para obtener el estado actual de SELinux.

```
Ejemplo: getenforce
```

Administración de políticas

seinfo

Seinfo muestra información sobre las políticas SELinux instaladas en el sistema.

```
Ejemplo: seinfo -aun
```

semanage

Este comando se utiliza para administrar los módulos de política SELinux, entre otras cosas.

```
Ejemplo: semanage login -l | grep s0
```

Protección de archivos

chcon

Este comando se utiliza para cambiar el contexto de seguridad de un archivo o directorio.

```
Ejemplo: sudo chcon -t httpd_sys_content_t /var/www/html/index.html
```

restorecon

Con el comando restorecon se restaura el contexto de seguridad de los archivos a su estado original.

```
Ejemplo: sudo restorecon -R /var/www/html
```

Conclusión

Utilizar SELinux puede mejorar significativamente la seguridad del sistema, y estos comandos básicos son útiles para administrar y solucionar problemas en el sistema. Es importante leer la documentación de SELinux para comprender mejor su funcionamiento y cómo implementar políticas.

Preguntas frecuentes

¿Cómo puedo saber si SELinux está habilitado o deshabilitado en mi sistema?

Puede ejecutar el comando getenforce para conocer el estado actual de SELinux.

¿Cómo puedo cambiar el estado de SELinux?

Puede utilizar el comando setenforce con los valores "enforcing", "permissive" o "disabled".

¿Qué es un contexto de seguridad y cómo se modifica con SELinux?

Un contexto de seguridad es una etiqueta que se asigna a un archivo o proceso para indicar quién tiene acceso a él. Se puede modificar con el comando chcon.

¿Cómo puedo saber qué módulos de política SELinux están instalados en mi sistema?

Puede ejecutar el comando seinfo -aun para obtener información sobre los módulos de política SELinux instalados.

Ejemplos de código

A continuación se muestran algunos ejemplos de código de SELinux:

semanage boolean -l: Muestra los booleanos SELinux disponibles.
semanage port -l: Muestra los puertos y protocolos SELinux disponibles.
semanage fcontext -l: Muestra las definiciones de contexto de seguridad de archivos SELinux disponibles.
audit2allow -w -a: Muestra los errores de denegación de SELinux en la auditoría del sistema.