SELinux (Security Enhanced Linux) est un module du noyau Linux qui fournit des options pour les politiques de contrôle d'accès obligatoire (MAC). Il est livré avec divers utilitaires de ligne de commande pour contrôler avec précision les activités autorisées pour un programme ou un utilisateur.
Il est préinstallé et activé par défaut sur de nombreuses distributions Linux, principalement des distributions basées sur Red Hat comme Fedora et CentOS.
Alors que SELinux offre définitivement une couche de sécurité supplémentaire, il y a un débat en cours dans la communauté des utilisateurs pour savoir si une telle couche supplémentaire est même nécessaire avec les processus de sécurité déjà présents, les protections par mot de passe, etc.
Si vous souhaitez désactiver SELinux sur votre ordinateur exécutant CentOS 8, voici un guide rapide pour le faire.
Désactiver SELinux dans CentOS 8
Tout d'abord, exécutons la commande statut
pour voir l'état de SELinux :
$ : sestatus État SELinux : activé Montage SELinuxfs : /sys/fs/selinux Répertoire racine SELinux : /etc/selinux Nom de la politique chargée : ciblé Mode actuel : application Mode à partir du fichier de configuration : application de la politique Statut MLS : activé Statut politique deny_unknown : autorisé Mémoire vérification de la protection : réelle (sécurisée) Version maximale de la politique du noyau : 31
Comme indiqué dans l'état, SELinux est actuellement activé sur le système et est défini sur le mode « application ». Vous pouvez soit le régler en mode « permissif », soit le désactiver complètement. Dans cet article, nous allons nous concentrer sur la désactivation de SELinux.
Pour désactiver SELinux dans CentOS, fichier ouvert /etc/selinux/config
et changer SELINUX=application
ou SELINUX=permissif
valeur à SELINUX=désactivée
comme indiqué ci-dessous:
# Ce fichier contrôle l'état de SELinux sur le système. # SELINUX= peut prendre l'une de ces trois valeurs : # enforcing - La politique de sécurité de SELinux est appliquée. # permissive - SELinux imprime des avertissements au lieu de les appliquer. # désactivé - Aucune politique SELinux n'est chargée. SELINUX=disabled # SELINUXTYPE= peut prendre l'une de ces trois valeurs : # target - Les processus ciblés sont protégés, # minimum - Modification de la politique ciblée. Seuls les processus sélectionnés sont protégés. # mls - Protection de sécurité à plusieurs niveaux. SELINUXTYPE=ciblé
Étant donné que SELinux est un module de noyau, il nécessite un redémarrage de l'ordinateur pour que le noyau puisse lire le fichier de configuration mis à jour et charger le système avec SELinux désactivé.
sudo shutdown -r
Une fois l'ordinateur redémarré, exécutez statut
pour vérifier si SELinux est désactivé :
$ : sestatus statut SELinux : désactivé
? Acclamations!