Comment désactiver Sélinux sur Fedora
- 3675
- 328
- Zoe Dupuis
SELINUX (Linux amélioré par la sécurité) est un module de sécurité du noyau Linux qui offre une sécurité améliorée pour les systèmes Linux. Selinux fournit un mécanisme pour soutenir les politiques de sécurité du contrôle d'accès. Cela spécifie comment les processus communiquent entre eux et interagissent avec les fichiers.
Nous ne recommandons jamais de désactiver SELINUX sur votre système, en particulier sur les serveurs de production. Pour les systèmes de développeurs, vous ne pouvez le désactiver que si vous entravez votre travail en raison de ses politiques.
Modes selinux:
Selinux a trois modes à exécuter comme décrit ci-dessous. Le SELINUX par défaut s'exécute en mode d'application sur un système Fedora Linux.
- Application - La politique de sécurité de SELINUX est appliquée.
- Permissif - Selinux permet l'accès mais imprime les avertissements sur les violations des règles.
- Désactivé - Aucune stratégie SELINUX n'est chargée.
Dans cet article, nous discuterons de la façon de changer le mode SELINUX pour le permettre ou le désactiver complètement sur un système Fedora Linux.
Vérifiez l'état de SELINUX
Vous pouvez utiliser Gettenforce
commande pour afficher l'état de selinux. Une autre commande Sestatus
vous donne plus de détails sur le statut selinux.
Ouvrez un terminal sur vos systèmes Fedora et type:
Sestatus
Vous verrez l'Ouptut comme:
Statut selinux: SELINUXFS MOURT: / SYS / FS / SELINUX SELINUX ROOT DIRECTORY: / etc / SELINUX Nom de la politique chargée: Mode actuel ciblé: Mode d'application à partir du fichier de configuration: Application de la stratégie MLS Statut: Politique activée Deny_Unknown Status: Consulté de protection de la mémoire autorisée: Version de stratégie du noyau maximum réelle (sécurisée): 33
L'état ci-dessus montre que SELINUX est activé et appliqué.
Définir selinux en mode permissif (temporaire)
Le mode permissif signifie que la politique SELINUX n'est pas appliquée. SELINUX ne nie aucune opération même si elles effectuent des violations politiques. Il ne crée que des journaux, ce qui est utile pour le débogage.
Vous pouvez régler temporairement le selinux en mode permissif en utilisant l'une des commandes ci-dessous.
sudo setenforce 0
sudo setenforce permissive
Une fois le système redémarré, le mode temporaire sera désactivé et Selinux sera à nouveau dans l'application. Utilisez la méthode suivante pour appliquer les modifications en permanence.
Définir SELINUX en mode permissif (permanent)
Vous pouvez aussi Configurer le mode permissif SELINUX en permanence en modifiant le fichier de configuration. Modifiez la configuration dans votre édition de texte préféré:
sudo nano / etc / selinux / config
Met le Selinux
valeur de permissif
.
Selinux = permissive
Les modifications de fichier se refléteront après le redémarrage du système.
Désactiver en permanence Selinux sur Fedora
Mettez à jour le fichier de configuration de Selinux et définissez Selinux = handicapé
pour désactiver définitivement le selinux sur votre système. Cela désactivera complètement tous les contextes selinux.
sudo nano / etc / selinux / config
Ensemble Selinux
valeur de désactivé
:
Selinux = handicapé
Redémarrez votre instance après avoir apporté des modifications.
Remarque - vous pouvez à nouveau activer le selinux en définissant Selinux = application
dans le fichier de configuration.
Concusion
Dans ce tutoriel, vous avez appris à configurer SELINUX en mode permissive ou à le désactiver complètement sur un système Fedora Linux. Ce tutoriel peut être suivi sur d'autres distributions basées sur Redhat comme Centos, Rhel, etc.
- « Commande WGET dans Linux avec des exemples (téléchargement de fichiers)
- Comment restaurer la base de données SQL Server »