Comment désactiver SELinux temporairement ou définitivement
Linux est considéré comme l'un des systèmes d'exploitation les plus sécurisés que vous puissiez utiliser aujourd'hui, en raison de ses illustres fonctionnalités de mise en œuvre de sécurité telles que SELinux (Security-Enhanced Linux).
Pour commencer, SELinux est décrit comme une structure de sécurité de contrôle d'accès obligatoire (MAC) exécutée dans le noyau. SELinux offre un moyen d'appliquer certaines politiques de sécurité qui autrement ne seraient pas efficacement mises en œuvre par un administrateur système.
Lorsque vous installez RHEL/CentOS ou plusieurs dérivés, la fonctionnalité ou le service SELinux est activé par défaut, de ce fait, certaines applications de votre système peuvent ne pas prendre en charge ce mécanisme de sécurité. Par conséquent, pour que ces applications fonctionnent normalement, vous devez désactiver ou éteindre SELinux.
Important : Si vous ne souhaitez pas désactiver SELinux, vous devez lire les articles suivants pour implémenter un contrôle d'accès obligatoire sur les fichiers et les services afin de fonctionner correctement.
À ne pas manquer : Configurer le contrôle d'accès obligatoire avec SELinux sous Linux
À ne pas manquer : Implémentez le contrôle d'accès obligatoire avec SELinux et AppArmor sous Linux
Dans ce guide pratique, nous passerons en revue les étapes que vous pouvez suivre pour vérifier l'état de SELinux et également désactiver SELinux dans CentOS/RHEL. et Fedora, au cas où il serait activé.
Comment puis-je désactiver SELinux sous Linux
La première chose à faire est de vérifier l'état de SELinux sur votre système, et vous pouvez le faire en exécutant la commande suivante :
sestatus
Ensuite, procédez à la désactivation de SELinux sur votre système, cela peut être fait temporairement ou définitivement selon ce que vous souhaitez réaliser.
Désactiver temporairement SELinux
Pour désactiver SELinux temporairement, exécutez la commande ci-dessous en tant qu'utilisateur root :
echo 0 > /selinux/enforce
Vous pouvez également utiliser l'outil setenforce
comme suit :
setenforce 0
Sinon, utilisez l'option Permissive au lieu de 0 comme ci-dessous :
setenforce Permissive
Ces méthodes ci-dessus ne fonctionneront que jusqu'au prochain redémarrage, donc pour désactiver définitivement SELinux, passez à la section suivante.
Désactiver SELinux définitivement
Pour désactiver définitivement SELinux, utilisez votre éditeur de texte préféré pour ouvrir le fichier /etc/sysconfig/selinux
comme suit :
vi /etc/sysconfig/selinux
Modifiez ensuite la directive SELinux=enforcing
en SELinux=disabled
comme indiqué dans l'image ci-dessous.
SELINUX=disabled
Ensuite, enregistrez et quittez le fichier. Pour que les modifications prennent effet, vous devez redémarrer votre système, puis vérifier l'état de SELinux à l'aide de la commande sestatus comme indiqué :
sestatus
En conclusion, nous avons parcouru les étapes simples que vous pouvez suivre pour désactiver SELinux sur CentOS/RHEL et Fedora. Il n'y a pas grand-chose à aborder sous ce sujet, mais en outre, en savoir plus sur SELinux peut s'avérer utile, en particulier pour ceux qui souhaitent explorer les fonctionnalités de sécurité de Linux.