Comment désactiver Sélinux sur Centos 7

Comment désactiver Sélinux sur Centos 7

SELINUX (Linux amélioré par la sécurité) est un module de sécurité du noyau Linux qui offre une sécurité améliorée pour les systèmes Linux. Selinux fournit un mécanisme pour soutenir les politiques de sécurité du contrôle d'accès. Cela spécifie comment les processus communiquent entre eux et interagissent avec les fichiers.

Modes selinux:

Selinux a trois modes à exécuter. Par défaut, Selinux s'exécute en mode d'application sur Centos 7

  • Application - La politique de sécurité de SELINUX est appliquée.
  • Permissif - SELINUX permet l'accès mais imprime les avertissements sur la voix des règles.
  • Désactivé - Aucune stratégie SELINUX n'est chargée.

Vérifiez l'état de SELINUX

Vous pouvez utiliser Gettenforce commande pour afficher l'état de selinux. Une autre commande Sestatus vous donne plus de détails sur le statut selinux.

Appuyez sur Ctrl + Alt + T pour lancer un terminal et type:

Sestatus  
Sortie: SELINUX Statut: SELINUXFS Activé Mount: / SYS / FS / SELINUX SELINUX ROOT ROOT: / etc / SELINUX Nom de la stratégie: Mode actuel ciblé: Mode d'application à partir du fichier de configuration: Application de la stratégie MLS: Politique activée Deny_Unknown Status: Autorisé le kernel max autorisé Version politique: 31 

L'état ci-dessus montre que SELINUX est activé et l'application.

Comment désactiver Sélinux sur Centos 7

Vous pouvez désactiver SELINUX en permanence par édition le / etc / selinux / config dossier dans les systèmes CentOS 7 et RHEL 7. Modifier le fichier de configuration de Selinux et définir Selinux = handicapé pour désactiver définitivement le SELINUX sur un système CentOS 7. Cela désactivera complètement tout le contexte de selinux.

sudo nano / etc / selinux / config  

Ensemble Selinux valeur de désactivé:

Selinux = handicapé 

Redémarrez votre instance pour appliquer les modifications.

Vous pouvez à nouveau activer le selinux en définissant Selinux = application dans le fichier de configuration. Au lieu de désactiver Selinux, vous pouvez le régler sur le mode permissif.

Définir selinux en mode permissif (temporaire)

Le mode permissif signifie que la politique SELINUX n'est pas appliquée. SELINUX ne nie aucune opération, même elles font des violations politiques. Il ne crée que des journaux, ce qui est utile pour le débogage.

Vous pouvez régler temporairement le selinux en mode permissif en utilisant l'une des commandes ci-dessous.

sudo setenforce 0  
sudo setenforce permissive  

Une fois le système redémarré, le mode temporaire sera désactivé et Selinux sera à nouveau dans l'application. Utilisez la méthode suivante pour appliquer les modifications en permanence.

Définir SELINUX en mode permissif (permanent)

Vous pouvez aussi Configurer le mode permissif SELINUX en permanence en modifiant le fichier de configuration. Modifiez la configuration dans votre édition de texte préféré:

sudo nano / etc / selinux / config  

Met le Selinux valeur de permissif.

Selinux = permissive 

Enregistrez votre fichier et fermez. Puis redémarrez votre système pour appliquer les modifications.

Concusion

Dans ce tutoriel, vous avez appris à désactiver Sellinux sur Centos 7. A également discuté de désactiver SELINUX en permanence ou définir ceci sur le mode permissif sur les systèmes CentOS 7 ou RHEL 7 Linux.

Vous pouvez en savoir plus sur SELINUX sur son site officiel: qu'est-ce que SELINUX?