#Linux: Désactiver pare feu et selinux sous Fedora
Table des matières:
- Conditions préalables
- Vérification du mode SELinux
- Changer le mode SELinux en permissif
- Désactiver SELinux
- Conclusion
Security Enhanced Linux ou SELinux est un mécanisme de sécurité intégré au noyau Linux utilisé par les distributions basées sur RHEL.
SELinux ajoute une couche de sécurité supplémentaire au système en permettant aux administrateurs et aux utilisateurs de contrôler l'accès aux objets en fonction des règles de stratégie.
Les règles de politique SELinux spécifient comment les processus et les utilisateurs interagissent entre eux ainsi que la façon dont les processus et les utilisateurs interagissent avec les fichiers. Lorsqu'il n'existe aucune règle autorisant explicitement l'accès à un objet, comme pour un processus ouvrant un fichier, l'accès est refusé.
SELinux a trois modes de fonctionnement:
- Application: SELinux autorise l'accès en fonction des règles de stratégie SELinux. Autorisation: SELinux enregistre uniquement les actions qui auraient été refusées s'il avait été exécuté en mode d'application. Ce mode est utile pour déboguer et créer de nouvelles règles de stratégie. Désactivé: aucune stratégie SELinux n'est chargée et aucun message n'est enregistré.
Par défaut, dans CentOS 8, SELinux est activé et en mode d'application. Il est fortement recommandé de garder SELinux en mode d'application. Cependant, il peut parfois interférer avec le fonctionnement de certaines applications, et vous devez le mettre en mode permissif ou le désactiver complètement.
Dans ce tutoriel, nous expliquerons comment désactiver SELinux sur CentOS 8.
Conditions préalables
Seul l'utilisateur root ou un utilisateur avec des privilèges sudo peut changer le mode SELinux.
Vérification du mode SELinux
Utilisez la commande
sestatus
pour vérifier l'état et le mode d'exécution de SELinux:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
La sortie ci-dessus montre que SELinux est activé et réglé en mode d'application.
Changer le mode SELinux en permissif
Lorsqu'il est activé, SELinux peut être en mode d'application ou en mode permissif. Vous pouvez changer temporairement le mode de ciblé à permissif avec la commande suivante:
sudo setenforce 0
Cependant, cette modification n'est valide que pour la session d'exécution en cours et ne persiste pas entre les redémarrages.
Pour définir définitivement le mode SELinux sur permissif, suivez les étapes ci-dessous:
-
Ouvrez le fichier
/etc/selinux/configet définissez le modSELINUXsurpermissive:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedEnregistrez le fichier et exécutez la commande
setenforce 0pour changer le mode SELinux pour la session en cours:sudo shutdown -r now
Désactiver SELinux
Au lieu de désactiver SELinux, il est fortement recommandé de changer le mode en permissif. Ne désactivez SELinux que lorsque cela est nécessaire au bon fonctionnement de votre application.
Suivez les étapes ci-dessous pour désactiver définitivement SELinux sur votre système CentOS 8:
-
Ouvrez le fichier
/ etc / selinux / config/etc/selinux/configet changez la valeurSELINUXendisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedEnregistrez le fichier et redémarrez le système:
sudo shutdown -r nowAu démarrage du système, utilisez la commande
sestatuspour vérifier que SELinux a été désactivé:sestatusLa sortie devrait ressembler à ceci:
SELinux status: disabled
Conclusion
SELinux est un mécanisme pour sécuriser un système en implémentant un contrôle d'accès obligatoire (MAC). SELinux est activé par défaut sur les systèmes CentOS 8, mais il peut être désactivé en modifiant le fichier de configuration et en redémarrant le système.
Pour en savoir plus sur les puissantes fonctionnalités de SELinux, visitez le guide CentOS SELinux.
Si vous avez des questions ou des commentaires, veuillez laisser un commentaire ci-dessous.
centos de sécuritéComment désactiver ou désactiver les émoticônes dans Skype sur PC Windows
Si vous souhaitez supprimer, désactiver ou désactiver les émoticônes dans Skype Messagerie instantanée, alors ce message vous montrera comment le faire sur votre PC Windows.
Comment désactiver ou désactiver le son lors de la lecture automatique Vidéo sur un site Web
Si vous voulez lire automatiquement des vidéos mais vous voulez couper le son sur n`importe quel site Web, y compris Facebook, lorsque vous utilisez le navigateur Chrome ou Firefox, vous pouvez utiliser cette extension.
Comment désactiver selinux sur centos 7
SELinux est un module de sécurité du noyau Linux qui permet aux administrateurs et aux utilisateurs de mieux contrôler les contrôles d'accès. Dans ce tutoriel, nous vous montrerons comment désactiver SELinux sur les systèmes CentOS 7.