Articles

Comment désactiver SELinux sur CentOS 7

SELinux (Security Enhanced Linux) est un module de sécurité du noyau Linux qui permet aux administrateurs et aux utilisateurs de mieux contrôler les contrôles d’accès. Il autorise l’accès en fonction des règles de politique SELinux.

Les règles de politique SELinux spécifient la manière dont les processus et les utilisateurs interagissent entre eux ainsi que la manière dont les processus et les utilisateurs interagissent avec les fichiers.

Lorsqu’aucune règle de politique SELinux n’autorise explicitement l’accès, comme pour un processus ouvrant un fichier, l’accès est refusé.

SELinux a trois modes :

  • Enforçant : SELinux autorise l’accès en fonction des règles de la politique SELinux.
  • Permissive : SELinux n’enregistre que les actions qui auraient été refusées en cas d’exécution en mode enforcing.
  • Disabled : Aucune politique SELinux n’est chargée.

Par défaut, dans CentOS 7, SELinux est activé et en mode enforcing.

Il est recommandé de garder SELinux en mode enforcing, mais dans certains cas, vous pouvez avoir besoin de le définir en mode permissif ou de le désactiver complètement.

Dans ce tutoriel, nous allons vous montrer comment désactiver SELinux sur les systèmes CentOS 7.

Prérequis #

Avant de commencer le tutoriel, assurez-vous que vous êtes connecté en tant qu’utilisateur avec des privilèges sudo.

Vérifier le statut SELinux #

Pour afficher le statut SELinux actuel et la politique SELinux utilisée sur votre système, utilisez la commande sestatus :

sestatus
SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31

Vous pouvez voir dans la sortie ci-dessus que SELinux est activé et défini en mode d’application.

Désactiver SELinux #

Vous pouvez temporairement changer le mode SELinux de targetedpermissive avec la commande suivante :

sudo setenforce 0

Cependant, ce changement n’est valable que pour la session d’exécution actuelle.

Pour désactiver définitivement SELinux sur votre système CentOS 7, suivez les étapes ci-dessous :

  1. Ouvrir le fichier /etc/selinux/config et définir le mod SELINUXdisabled :

    /etc/selinux/config
    # This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted
  2. Enregistrez le fichier et redémarrez votre système CentOS avec :

    sudo shutdown -r now
  3. Une fois que le système démarre, vérifiez le changement avec la commande sestatus:

    sestatus

    La sortie devrait ressembler à ceci :

    SELinux status: disabled

Conclusion #

Dans ce tutoriel, vous avez appris à désactiver définitivement SELinux sur les systèmes CentOS 7.

Vous devriez également visiter le CentOS SELinuxguide et en apprendre davantage sur les puissantes fonctionnalités de SELinux.

Les systèmes CentOS 7 sont de plus en plus utilisés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *