Recherche de site Web

Comment désactiver SELinux temporairement ou définitivement

Linux est considéré comme l'un des systèmes d'exploitation les plus sécurisés que vous puissiez utiliser aujourd'hui, en raison de ses illustres fonctionnalités de mise en œuvre de sécurité telles que SELinux (Security-Enhanced Linux).

Pour commencer, SELinux est décrit comme une structure de sécurité de contrôle d'accès obligatoire (MAC) exécutée dans le noyau. SELinux offre un moyen d'appliquer certaines politiques de sécurité qui autrement ne seraient pas efficacement mises en œuvre par un administrateur système.

Lorsque vous installez RHEL/CentOS ou plusieurs dérivés, la fonctionnalité ou le service SELinux est activé par défaut, de ce fait, certaines applications de votre système peuvent ne pas prendre en charge ce mécanisme de sécurité. Par conséquent, pour que ces applications fonctionnent normalement, vous devez désactiver ou éteindre SELinux.

Important : Si vous ne souhaitez pas désactiver SELinux, vous devez lire les articles suivants pour implémenter un contrôle d'accès obligatoire sur les fichiers et les services afin de fonctionner correctement.

À ne pas manquer : Configurer le contrôle d'accès obligatoire avec SELinux sous Linux

À ne pas manquer : Implémentez le contrôle d'accès obligatoire avec SELinux et AppArmor sous Linux

Dans ce guide pratique, nous passerons en revue les étapes que vous pouvez suivre pour vérifier l'état de SELinux et également désactiver SELinux dans CentOS/RHEL. et Fedora, au cas où il serait activé.

Comment puis-je désactiver SELinux sous Linux

La première chose à faire est de vérifier l'état de SELinux sur votre système, et vous pouvez le faire en exécutant la commande suivante :

sestatus

Ensuite, procédez à la désactivation de SELinux sur votre système, cela peut être fait temporairement ou définitivement selon ce que vous souhaitez réaliser.

Désactiver temporairement SELinux

Pour désactiver SELinux temporairement, exécutez la commande ci-dessous en tant qu'utilisateur root :

echo 0 > /selinux/enforce

Vous pouvez également utiliser l'outil setenforce comme suit :

setenforce 0

Sinon, utilisez l'option Permissive au lieu de 0 comme ci-dessous :

setenforce Permissive

Ces méthodes ci-dessus ne fonctionneront que jusqu'au prochain redémarrage, donc pour désactiver définitivement SELinux, passez à la section suivante.

Désactiver SELinux définitivement

Pour désactiver définitivement SELinux, utilisez votre éditeur de texte préféré pour ouvrir le fichier /etc/sysconfig/selinux comme suit :

vi /etc/sysconfig/selinux

Modifiez ensuite la directive SELinux=enforcing en SELinux=disabled comme indiqué dans l'image ci-dessous.

SELINUX=disabled

Ensuite, enregistrez et quittez le fichier. Pour que les modifications prennent effet, vous devez redémarrer votre système, puis vérifier l'état de SELinux à l'aide de la commande sestatus comme indiqué :

sestatus

En conclusion, nous avons parcouru les étapes simples que vous pouvez suivre pour désactiver SELinux sur CentOS/RHEL et Fedora. Il n'y a pas grand-chose à aborder sous ce sujet, mais en outre, en savoir plus sur SELinux peut s'avérer utile, en particulier pour ceux qui souhaitent explorer les fonctionnalités de sécurité de Linux.