Comment désactiver Sélinux sur Centos 8 et Rhel 8

SELINUX (Linux amélioré par la sécurité) est un module de sécurité du noyau Linux qui offre une sécurité améliorée pour les systèmes Linux. Selinux fournit un mécanisme pour soutenir les politiques de sécurité du contrôle d'accès. Cela spécifie comment les processus communiquent entre eux et interagissent avec les fichiers.

Ce n'est pas une bonne pratique de désactiver Sélinux sur un système, en particulier sur les serveurs de production. Pour les systèmes de développeurs, vous ne pouvez le désactiver que si vous confrontez des problèmes en raison de ses politiques.

Dans ce guide, vous apprendrez à désactiver Sellinux sur un système CentOS 8 ou Rhel 8 Linux.

Modes selinux

Selinux a trois modes à exécuter comme décrit ci-dessous. Le SELINUX par défaut s'exécute en mode d'application sur un système CENTOS ou RHEL Linux.

• Application - La politique de sécurité de SELINUX est appliquée.
• Permissif - Selinux permet l'accès mais imprime les avertissements sur les violations des règles.
• Désactivé - Aucune stratégie SELINUX n'est chargée.

Dans cet article, nous discuterons de la façon de changer le mode SELINUX pour le permettre ou le désactiver complètement sur un système CentOS et Redhat Linux.

Vérifiez l'état de SELINUX

Vous pouvez utiliser Gettenforce commande pour afficher l'état de selinux. Une autre commande Sestatus vous donne plus de détails sur le statut selinux.

Appuyez sur Ctrl + Alt + T pour lancer un terminal et type:

Sestatus  

Vous verrez la sortie comme:

Statut selinux: SELINUXFS MOURT: / SYS / FS / SELINUX SELINUX ROOT DIRECTORY: / etc / SELINUX Nom de la politique chargée: Mode actuel ciblé: Mode d'application à partir du fichier de configuration: Application de la stratégie MLS Statut: Politique activée Deny_Unknown Status: Consulté de protection de la mémoire autorisée: Version de stratégie du noyau maximum réelle (sécurisée): 33 

L'état ci-dessus montre que SELINUX est activé et l'application.

Désactiver SELINUX sur Centos / Rhel 8

Mettez à jour le fichier de configuration de Selinux et définissez Selinux = handicapé pour désactiver définitivement le selinux sur votre système. Cela désactivera complètement tout le contexte de selinux.

sudo nano / etc / selinux / config  

Ensemble Selinux valeur de désactivé:

Selinux = handicapé 

Redémarrez votre instance pour appliquer les modifications.

Vous pouvez à nouveau activer le selinux en définissant Selinux = application dans le fichier de configuration. Au lieu de désactiver Selinux, vous pouvez le régler sur le mode permissif.

Définir selinux en mode permissif (temporaire)

Le mode permissif signifie que la politique SELINUX n'est pas appliquée. SELINUX ne nie aucune opération, même elles font des violations politiques. Il ne crée que des journaux, ce qui est utile pour le débogage.

Vous pouvez régler temporairement le selinux en mode permissif en utilisant l'une des commandes ci-dessous.

sudo setenforce 0  

sudo setenforce permissive  

Une fois le système redémarré, le mode temporaire sera désactivé et Selinux sera à nouveau dans l'application. Utilisez la méthode suivante pour appliquer les modifications en permanence.

Définir SELINUX en mode permissif (permanent)

Vous pouvez aussi Configurer le mode permissif SELINUX en permanence en modifiant le fichier de configuration. Modifiez la configuration dans votre édition de texte préféré:

sudo nano / etc / selinux / config  

Met le Selinux valeur de permissif.

Selinux = permissive 

Enregistrez votre fichier et fermez. Puis redémarrez votre système pour appliquer les modifications.

Concusion

Dans ce didacticiel, vous avez appris à désactiver SELINUX en permanence ou à le configurer en mode permissive Centos 8 ou Rhel 8 Linux Systems.

Vous pouvez en savoir plus sur SELINUX sur son site officiel: qu'est-ce que SELINUX?