desactivation du parefeu selinux centos7
Table des matières:
SELinux (Security Enhanced Linux) est un module de sécurité du noyau Linux qui permet aux administrateurs et aux utilisateurs de mieux contrôler les contrôles d'accès. Il permet un accès basé sur les règles de politique SELinux.
Les règles de politique SELinux spécifient comment les processus et les utilisateurs interagissent entre eux ainsi que la façon dont les processus et les utilisateurs interagissent avec les fichiers.
Lorsqu'aucune règle de politique SELinux n'autorise explicitement l'accès, comme pour un processus ouvrant un fichier, l'accès est refusé.
SELinux a trois modes:
- Application: SELinux autorise l'accès en fonction des règles de stratégie SELinux.Permis: SELinux enregistre uniquement les actions qui auraient été refusées s'il avait été exécuté en mode d'application.Désactivé: aucune stratégie SELinux n'est chargée.
Par défaut, dans CentOS 7, SELinux est activé et en mode d'application.
Il est recommandé de garder SELinux en mode d'application, mais dans certains cas, vous devrez peut-être le régler sur un mode permissif ou le désactiver complètement.
Dans ce tutoriel, nous allons vous montrer comment désactiver SELinux sur les systèmes CentOS 7.
Conditions préalables
Avant de commencer le didacticiel, assurez-vous que vous êtes connecté en tant qu'utilisateur avec les privilèges sudo.
Vérifiez le statut SELinux
Pour afficher l'état SELinux actuel et la stratégie SELinux utilisée sur votre système, utilisez la commande
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Vous pouvez voir dans la sortie ci-dessus que SELinux est activé et réglé en mode d'application.
Désactiver SELinux
Vous pouvez changer temporairement le mode SELinux de
targeted
à
permissive
avec la commande suivante:
sudo setenforce 0
Cependant, cette modification n'est valide que pour la session d'exécution en cours.
Pour désactiver définitivement SELinux sur votre système CentOS 7, suivez les étapes ci-dessous:
-
Ouvrez le fichier
/ etc / selinux / config/etc/selinux/configet définissez le modSELINUXsurdisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedEnregistrez le fichier et redémarrez votre système CentOS avec:
sudo shutdown -r nowUne fois le système
sestatus, vérifiez la modification avec la commandesestatus:sestatusLa sortie devrait ressembler à ceci:
SELinux status: disabled
Conclusion
Dans ce didacticiel, vous avez appris à désactiver définitivement SELinux sur les systèmes CentOS 7.
Vous devriez également visiter le guide CentOS SELinux et en savoir plus sur les puissantes fonctionnalités de SELinux.
centos de sécuritéComment désactiver ou désactiver les émoticônes dans Skype sur PC Windows
Si vous souhaitez supprimer, désactiver ou désactiver les émoticônes dans Skype Messagerie instantanée, alors ce message vous montrera comment le faire sur votre PC Windows.
Comment désactiver ou désactiver le son lors de la lecture automatique Vidéo sur un site Web
Si vous voulez lire automatiquement des vidéos mais vous voulez couper le son sur n`importe quel site Web, y compris Facebook, lorsque vous utilisez le navigateur Chrome ou Firefox, vous pouvez utiliser cette extension.
Comment désactiver selinux sur centos 8
Security Enhanced Linux ou SELinux est un mécanisme de sécurité intégré au noyau Linux utilisé par les distributions basées sur RHEL. Dans ce tutoriel, nous expliquerons comment désactiver SELinux sur CentOS 8.