SELinux

Comment désactiver SELinux sur CentOS 7

Comment désactiver SELinux sur CentOS 7

Comment désactiver SELinux sur CentOS 7

Le nom complet de SELinux est Security-Enhanced Linux. C'est une fonction de sécurité de Linux intégrée au noyau Linux. Il est utilisé pour contrôler l'accès aux utilisateurs, aux fichiers, aux ressources réseau et aux applications d'un système Linux. SELinux fournit des autorisations de système de fichiers étendues en plus de l'autorisation de système de fichiers Linux traditionnelle connue sous le nom de contrôle d'accès discrétionnaire (DAC).

SELinux est une bonne fonctionnalité de sécurité. Mais il est difficile de comprendre et de maintenir. C'est pourquoi les petites entreprises et les startups ne se soucient souvent pas de SELinux. CentOS 7 et Red Hat Enterprise Linux 7 (RHEL 7) sont livrés avec SELinux pré-installé.

Dans cet article, je vais vous montrer comment désactiver SELinux sur CentOS 7. Commençons.

Modes de SELinux

SELinux a 3 états ou modes. Elles sont faire respecter, permissif, et désactivée.

faire respecter mode: Dans faire respecter mode, la politique de sécurité SELinux est appliquée. Dans ce mode, SELinux est activé et sa politique est en vigueur. Cela signifie que les choses que SELinux n'autorisera pas ne seront pas autorisées.

Par exemple, si une application est configurée pour s'exécuter sur un port spécifique par défaut, disons le port 80, et que vous changez le port en quelque chose d'autre, disons le port 81, vous devrez également configurer SELinux pour permettre à l'application de s'exécuter sur port 81. Si vous ne le faites pas, alors dans faire respecter mode, SELinux ne laissera pas l'application s'exécuter du tout.

permissif mode: Dans permissif mode, SELinux est activé. Mais la politique SELinux n'est pas appliquée. C'est-à-dire que SELinux autorisera tout ce qu'une application essaie de faire. Alors, comment cela aide-t-il? Eh bien, quand SELinux est en permissif mode, il enregistrera tout ce qui n'est pas autorisé par la politique SELinux.

désactivée mode: Dans désactivée mode, SELinux est désactivé. Aucune politique SELinux n'est chargée par le système d'exploitation.

Si votre système d'exploitation est livré avec SELinux pré-installé comme dans le cas de CentOS 7 et RHEL 7, SELinux est défini sur faire respecter mode par défaut.

Vérification de l'état actuel et du mode de SELinux

Si vous avez installé SELinux, vous voudrez peut-être savoir si SELinux est activé et dans quel mode il se trouve. C'est assez simple.

Exécutez la commande suivante pour vérifier l'état et le mode actuels de SELinux :

$ statut

Comme vous pouvez le voir dans la capture d'écran ci-dessous, la section marquée en orange indique Statut SELinux est activée. La section marquée en vert indique que le Mode actuel est faire respecter.

Désactiver temporairement SELinux sur CentOS 7

Vous devrez peut-être activer SELinux. Mais si vous essayez de tester ou de configurer de nouvelles applications dans votre système d'exploitation CentOS 7 alors que SELinux est activé, même la bonne configuration peut ne pas fonctionner.

Par exemple, si vous avez installé un serveur Web Apache, la racine Web par défaut est /var/www/html. Si vous avez activé SELinux et que vous essayez de le changer, le serveur Web Apache ne démarrera pas à moins que vous ne reconfigurez SELinux.

Dans des situations comme celle-ci, vous souhaiterez peut-être désactiver temporairement SELinux. Mais SELinux ne peut pas être désactivé sans redémarrage du système. Vous pouvez envisager de changer le mode SELinux pour permissif. De cette façon, la politique SELinux ne sera pas appliquée, ce qui revient à désactiver SELinux. Lorsque vous avez terminé, vous pouvez définir SELinux sur faire respecter mode à nouveau.

Vous pouvez exécuter la commande suivante pour définir SELinux sur permissif mode temporairement :

$ sudo setenforce 0

Exécutez maintenant la commande suivante pour vérifier le mode actuel de SELinux :

$ sudo sestatus

Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, SELinux est défini sur permissif mode.

Vous pouvez exécuter la commande suivante pour revenir à faire respecter mode:

$ sudo setenforce 1

Désactiver définitivement SELinux sur CentOS 7

Vous pouvez désactiver définitivement SELinux sur CentOS 7 si vous le souhaitez.

Exécutez la commande suivante pour modifier /etc/selinux/config Fichier de configuration SELinux :

$ sudo nano /etc/selinux/config

Vous devriez voir la fenêtre suivante. Maintenant changez SELINUX=application comme indiqué dans la capture d'écran ci-dessous pour SELINUX=désactivé

La configuration finale devrait ressembler à ceci :

Maintenant, appuyez sur + x puis appuyez sur y puis appuyez sur pour enregistrer le fichier.

Redémarrez maintenant votre ordinateur avec la commande suivante :

$ sudo redémarrer

Une fois votre ordinateur démarré, vérifiez à nouveau l'état de SELinux avec la commande suivante :

$ statut

Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, Statut SELinux est désactivée.

C'est ainsi que vous désactivez SELinux sur CentOS 7. Merci d'avoir lu cet article.

Jeux Comment développer un jeu sur Linux
Comment développer un jeu sur Linux
Il y a dix ans, peu d'utilisateurs de Linux prédisaient que leur système d'exploitation préféré serait un jour une plate-forme de jeu populaire pour l...
Jeux Ports Open Source des moteurs de jeux commerciaux
Ports Open Source des moteurs de jeux commerciaux
Les récréations de moteur de jeu gratuites, open source et multiplateformes peuvent être utilisées pour jouer à d'anciens ainsi qu'à certains des titr...
Jeux Meilleurs jeux de ligne de commande pour Linux
Meilleurs jeux de ligne de commande pour Linux
La ligne de commande n'est pas seulement votre plus grand allié lorsque vous utilisez Linux, elle peut également être une source de divertissement car...