Comment désactiver Sélinux sur Almalinux

Comment désactiver Sélinux sur Almalinux

SELINUX, qui signifie Security Enhanced Linux, est une couche supplémentaire de contrôle de sécurité intégrée à Red Hat Enterprise Linux et ses distributions de Linux dérivées, telles que Almalinux. Selinux est activé par défaut sur le système et devrait être désactivé manuellement si un utilisateur ne souhaite pas l'utiliser.

Bien que SELINUX puisse protéger notre système par le contrôle d'accès pour les programmes et les services système, il n'est pas toujours nécessaire de le faire activer. Certains utilisateurs peuvent même constater qu'il interfère avec certains programmes qu'ils essaient d'installer. Dans ce guide, nous passerons en revue les instructions étape par étape pour désactiver Sélinux sur Almalinux, que vous ayez fraîchement installé Almalinux ou migré de Centos à Almaliux.

Dans ce tutoriel, vous apprendrez:

  • Comment vérifier l'état de SELINUX
  • Comment mettre selinux en mode permissif
  • Comment désactiver SELINUX
Désactivation de Selinux sur Almalinux Exigences logicielles et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version logicielle utilisée
Système Almalinux
Logiciel Selinux
Autre Accès privilégié à votre système Linux en tant que racine ou via le Sudo commande.
Conventions # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
$ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Comment vérifier l'état de SELINUX

Vous pouvez vérifier l'état actuel de selinux à tout moment en exécutant la commande suivante.

$ SESSATUS 
Vérification du mode actuel de selinux

Sur notre système de test, la capture d'écran ci-dessus indique que le «mode actuel» de SELINUX est application.

Un moyen encore plus facile de vérifier rapidement le statut est avec le Gettenforce Commande, qui ne sortira que le mode actuel de selinux et rien d'autre.

$ GETENFORCE EXPOSITION 

Selinux a trois modes possibles que vous pouviez voir lors de l'exécution de la commande. Ils sont:

  • Application - Selinux est actif et appliquant ses règles de politique.
  • Permissive - Selinux permet tout, mais enregistre les événements qu'il nierait normalement en mode application.
  • Désactivé - Selinux n'applique pas les règles ni ne journalise quoi que ce soit.

Par défaut, Almalinux a SELINUX activé et en mode d'application.

Comment désactiver SELINUX

Selon vos besoins, la désactivation de Selinux pourrait impliquer de le changer en mode permissive, soit de le désactiver entièrement.

La définition de SELINUX en mode permissive désactivera tous les aspects de Selinux, sauf pour les messages de journalisation. Nous n'avons pas besoin de redémarrer notre système pour que ce changement prenne effet, et nous pouvons effectuer le changement en exécutant la commande suivante.

$ sudo setenforce 0 


Vous pouvez vérifier la modification en vérifiant à nouveau le mode actuel SELINUX, soit avec le Sestatus ou Gettenforce commande.

Selinux est actuellement en mode permissif

Lorsque vous redémarrez le système, Selinux reviendra en mode d'application. Si vous souhaitez que le changement soit permanent, vous pouvez utiliser les instructions étape par étape suivantes pour désactiver complètement Sélinux ou le garder en mode permissif.

  1. Utilisez Nano ou votre éditeur de texte préféré pour ouvrir le fichier de configuration SELINUX situé dans / etc / selinux / config. Vous devrez le faire avec le compte racine ou la commande sudo.
    $ sudo nano / etc / selinux / config 
  2. Changer la Selinux = application ligne à «permissive» ou «handicapée», en fonction du paramètre que vous préférez. Ensuite, quittez ce fichier après avoir enregistré vos modifications.
    Selinux = handicapé 
  3. Définissez la directive Selinux sur Disabled pour le désactiver en permanence
  4. Une fois que vous aurez redémarré le système, Selinux sera totalement désactivé. Pour éviter de redémarrer maintenant, exécutez le setenforce 0 Commande comme expliqué ci-dessus pour obtenir des résultats instantanés pendant que vous attendez le redémarrage suivant.
    $ redémarrer 
  5. Après un redémarrage, Selinux a été complètement désactivé

Réflexions de clôture

Dans ce guide, nous avons vu comment désactiver Sélinux sur un système Almalinux, à la fois en définissant le mode actuel à permissive et en désactivant complètement Selinux. Selinux est une caractéristique utile qui ne doit être désactivée qu'avec une considération préalable, ou dans des environnements de test. Pourtant, cela peut causer des problèmes dans certaines situations, donc les développeurs nous ont donné un moyen de le désactiver.

Tutoriels Linux connexes:

  • Choses à installer sur Ubuntu 20.04
  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Une introduction à l'automatisation Linux, des outils et des techniques
  • Téléchargement Linux
  • Fichiers de configuration Linux: 30 premiers
  • Comment migrer de Centos à Almaliux
  • Linux peut-il obtenir des virus? Exploration de la vulnérabilité de Linux…
  • Mint 20: Mieux que Ubuntu et Microsoft Windows?
  • Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
  • Installation d'Almalinux