Dans ce tutoriel, nous allons vous montrer comment désactiver SELinux sur AlmaLinux 8. Pour ceux d'entre vous qui ne le savaient pas, SELinux (Security-Enhanced Linux) est un module du noyau Linux qui fournit un mécanisme pour appliquer les politiques de sécurité de contrôle d'accès, y compris MAC (Mandatory Access Control).Les règles de politique SELinux spécifient comment les processus et les utilisateurs interagissent les uns avec les autres ainsi que la façon dont les processus et les utilisateurs interagissent avec les fichiers.Lorsqu'il n'y a pas de règle permettant explicitement l'accès à un objet , comme pour un processus ouvrant un fichier, l'accès est refusé.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape la désactivation de SELinux sur un AlmaLinux 8.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :AlmaLinux 8, CentOS ou Rocky Linux 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Désactiver SELinux sur AlmaLinux 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf update sudo dnf install epel-release
Étape 2. Vérifiez l'état de SELinux sur AlmaLinux.
Vous pouvez vérifier l'état actuel de SELinux à l'aide de la commande suivante :
sestatus
Sortie :
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 16
Étape 3. Désactivez SELinux sur AlmaLinux 8.
La désactivation de SELinux peut impliquer soit de le changer en mode permissif, soit de le désactiver complètement.
- Changement du mode SELinux en mode permissif :
Nous n'avons pas besoin de redémarrer notre système pour que cette modification prenne effet, et nous pouvons effectuer la modification en exécutant la commande suivante :
sudo setenforce 0
Vérifiez à nouveau le mode actuel de SELinux :
sestatus
- Désactivation permanente du mode SELinux :
Pour définir définitivement le mode SELinux sur permissif, exécutez la commande suivante :
sudo nano /etc/selinux/config
Modifiez la valeur SELINUX sur disabled :
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
Enregistrez le fichier et redémarrez le système :
reboot
Après le redémarrage, vérifiez l'état actuel de SELinux :
sestatus
Félicitations ! Vous avez réussi à désactiver SELinux. Merci d'avoir utilisé ce didacticiel pour désactiver Security-Enhanced Linux sur votre système AlmaLinux 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel d'AlmaLinux .