SELinux appelé Security-Enhanced Linux est un module de sécurité du noyau Linux qui fournit des politiques de sécurité sur votre distribution Linux. Il inclut des contrôles d'accès pour les politiques de sécurité. Il s'agit d'un ensemble de modifications du noyau ajoutées aux distributions Linux.
Comment désactiver temporairement SELinux
Voici les étapes pour désactiver SELinux sur Centos. Vérifions le statut SELinux avec la commande ci-dessous.
statut :
| Statut SELinux : | activé |
| Montage SELinuxfs : | /selinux |
| Répertoire racine de SELinux : | /etc/selinux |
| Nom de la règle chargée : | ciblé |
| Mode actuel : | permissif |
| Mode du fichier de configuration : | application |
| État de la politique MLS : | activé |
| Statut de la politique deny_unknown : | autoriser |
| Vérification de la protection de la mémoire : | réel (sécurisé) |
| Version maximale de la politique du noyau : | 26 |
Conformément à la commande ci-dessus, SELinux est opérationnel. Vous pouvez temporairement désactiver SELinux avec la commande ci-dessous.
# setenforce 0
# setenforce Permissive
Comme mentionné, cette commande peut bloquer temporairement le SELinux. Une fois le serveur redémarré, SELinux sera à nouveau activé.
Comment désactiver définitivement SELinux ?
- Vous pouvez trouver le fichier de configuration de selinux dans /etc/selinux/config. Nous pouvons modifier le pour désactiver SELinux.
# vi /etc/selinux/config
- Trouvez SELinux et modifiez-le pour le désactiver.
# SELINUX=disabled
- Enregistrez le fichier avec :wq et redémarrez le serveur.
- Vérifiez à nouveau le statut. Il devrait être désactivé maintenant.
# sestatus