Comment désactiver Sélinux sur Centos 7

Le nom complet de Selinux est Linux amélioré par la sécurité. C'est une fonctionnalité de sécurité de Linux intégré dans le noyau Linux. Il est utilisé pour contrôler l'accès aux utilisateurs, aux fichiers, aux ressources réseau et aux applications d'un système Linux. SELINUX offre des autorisations de système de fichiers étendues en plus de l'autorisation traditionnelle du système de fichiers Linux appelé Contrôle d'accès discrétionnaire (DAC).

Selinux est une bonne fonctionnalité de sécurité. Mais il est difficile de comprendre et de maintenir. C'est pourquoi les petites entreprises et les startups ne se soucient souvent pas de SELINUX. Centos 7 et Red Hat Enterprise Linux 7 (RHEL 7) sont livrés avec SELINUX préinstallé.

Dans cet article, je vais vous montrer comment désactiver SELINUX sur Centos 7. Commençons.

Modes de selinux

Selinux a 3 états ou modes. Ils sont application, permissif, et désactivé.

application Mode: dans application Mode, la politique de sécurité Selinux est appliquée. Dans ce mode, Selinux est activé et sa politique est en vigueur. Cela signifie que les choses que SELINUX ne permettra pas, ne sera pas autorisée.

Par exemple, si une application est configurée pour s'exécuter sur un port spécifique par défaut, disons le port 80, et que vous modifiez le port en quelque chose d'autre, disons le port 81, vous devrez également configurer SELINUX pour permettre à l'application d'exécuter Port 81. Si vous ne le faites pas, alors dans application Mode, Selinux ne laissera pas l'application fonctionner du tout.

permissif Mode: dans permissif Mode, Selinux est activé. Mais la politique de Selinux n'est pas appliquée. C'est-à-dire que SELINUX permettra à toute une application d'essayer de faire. Alors comment cela aide-t-il? Eh bien, quand SELINUX est permissif Mode, il enregistrera tout ce qui n'est pas autorisé par la politique de Selinux.

désactivé Mode: dans désactivé Mode, Selinux est désactivé. Aucune politique de Selinux n'est chargée par le système d'exploitation.

Si votre système d'exploitation est livré avec SELINUX préinstallé comme dans le cas pour CentOS 7 et RHEL 7, SELINUX est défini sur application Mode par défaut.

Vérification de l'état et du mode actuels de Selinux

Si vous avez installé Selinux, vous voudrez peut-être savoir si SELINUX EST ET quel mode il se trouve. C'est assez simple.

Exécutez la commande suivante pour vérifier l'état et le mode actuels de SELINUX:

$ SESSATUS

Comme vous pouvez le voir dans la capture d'écran ci-dessous, la section marquée orange dit Statut de selinux est activé. La section verte marquée dit que le Mode actuel est application.

Désactiver temporairement les selinux sur les centos 7

Vous pouvez exiger que seinux soit activé. Mais si vous essayez de tester ou de configurer de nouvelles applications dans votre système d'exploitation CentOS 7 tandis que Selinux est activé, même la bonne configuration peut ne pas fonctionner.

Par exemple, si le serveur Web Apache est installé, la racine Web par défaut est / var / www / html. Si vous avez activé Selinux et que vous essayez de le changer en autre.

Dans des situations comme celle-ci, vous voudrez peut-être désactiver temporairement Sellinux. Mais SELINUX ne peut pas être désactivé sans redémarrer le système. Vous pouvez envisager de modifier le mode selinux en permissif. De cette façon, la politique de Selinux ne sera pas appliquée, ce qui est en quelque sorte la même que la désactivation de Selinux. Lorsque vous avez terminé, vous pouvez définir Selinux sur application mode à nouveau.

Vous pouvez exécuter la commande suivante pour définir Selinux sur permissif Mode temporairement:

$ sudo setenforce 0

Maintenant, exécutez la commande suivante pour vérifier le mode actuel de Selinux:

$ sudo Sestatus

Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, Selinux est défini sur permissif mode.

Vous pouvez exécuter la commande suivante pour le revenir à application mode:

$ sudo setenforce 1

Désactiver en permanence SELINUX SUR CENTOS 7

Vous pouvez désactiver en permanence SELINUX sur Centos 7 si vous le souhaitez.

Exécutez la commande suivante pour modifier / etc / selinux / config Fichier de configuration SELINUX:

$ sudo nano / etc / selinux / config

Vous devriez voir la fenêtre suivante. Change maintenant Selinux = application comme marqué dans la capture d'écran ci-dessous Selinux = handicapé

La configuration finale devrait ressembler à ceci:

Maintenant, appuyez sur + x puis appuyez sur Y puis appuyez sur pour enregistrer le fichier.

Redémarrez maintenant votre ordinateur avec la commande suivante:

$ sudo redémarrer

Une fois votre ordinateur au démarrage, vérifiez à nouveau l'état de Selinux avec la commande suivante:

$ SESSATUS

Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, Statut de selinux est désactivé.

C'est ainsi que vous désactivez SELINUX sur Centos 7. Merci d'avoir lu cet article.