Souvent, Linux est considéré comme l'une des plates-formes les plus sécurisées fiables et très performantes. Il est livré avec diverses astuces pour offrir un environnement sécurisé mais robuste. Une telle fonctionnalité est SELINUX (Linux amélioré par la sécurité). Il s'agit d'une architecture de sécurité au niveau du noyau qui permet à System Admin d'avoir plus de contrôle sur qui accède à l'ordinateur.
Dans le cas de RHEL / CENTOS, la fonction SELINUX est activée par défaut. Pour des raisons de sécurité, il est recommandé de rester activé. Cependant, dans certaines situations, vous devrez peut-être le désactiver. Par exemple, toutes les applications ne peuvent pas fonctionner correctement lorsque Selinux est activé. Dans un tel cas, vous voudrez peut-être désactiver SELINUX.
Découvrez comment désactiver SELINUX sur Centos.
Désactivation de Selinux
Selinux a une histoire d'origine intéressante. Il a d'abord été développé par la United States National Security Agency, également connu sous le nom de NSA comme patch au noyau Linux à l'aide de modules de sécurité Linux. Il a été libéré dans la communauté open source en 2000. Selinux a été intégré dans le cadre du noyau Linux à partir de 2003.
Il existe deux types de SELINUX désactivé. Il est possible de désactiver les Sélinux temporairement ou en permanence. Selon ce dont votre situation a besoin, suivez la méthode appropriée. Notez que le système est relativement plus vulnérable lorsque Selinux est désactivé, alors réfléchissez à deux fois avant de faire le changement.
Vérification du statut Selinux
Tout d'abord, consultez le statut de selinux. Exécutez la commande suivante.
$ SESSATUS
SELINUX Désactiver
Les procédures suivantes désactiveront temporairement Sellinux. Une fois que le système est en bottes, il reviendra à la configuration de Selinux par défaut.
Le setenforce La commande est l'outil par défaut pour définir l'état selinux. Si vous définissez le mode selinux en utilisant setenforce, alors vous n'avez pas à redémarrer le système. Exécutez la commande suivante pour définir SELINUX sur permissif.
$ setenforce 0
Au lieu d'utiliser la valeur numérique, vous pouvez également utiliser le terme alternatif «permissif».
$ setenforce permissive
Découvrez le résultat du setenforce commande.
$ SESSATUS
Une autre façon consiste à modifier manuellement le fichier de configuration SELINUX. Ouvrez le fichier dans votre éditeur de texte préféré. Je vais l'ouvrir en vim.
$ vim / etc / selinux / config
Modifier la valeur de «selinux» en permissive.
$ Selinux = permissive
Enregistrer le fichier. Vous voudrez peut-être redémarrer le système après avoir fait ce changement. Vérifiez le résultat de l'édition du fichier de configuration.
$ SESSATUS
SELINUX DÉSABLE PERMANT
Cette méthode désactivera en permanence SELINUX. Pour activer à nouveau Selinux, vous devez revenir manuellement les modifications effectuées dans cette méthode.
Ouvrez le fichier de configuration de Selinux avec votre éditeur de texte préféré. Dans mon cas, j'utiliserai vim.
$ vim / etc / sysconfig / selinux
Ici, la variable «selinux» détermine l'état de selinux. Comme vous pouvez le voir, il y a trois défilements possibles vers la variable «selinux» et modifier sa valeur en «désactivé».
$ Selinux = handicapé
Enregistrez le fichier et fermez l'éditeur. Le système a besoin d'un redémarrage pour prendre les changements en vigueur. Après avoir redémarré, consultez le statut SELINUX.
$ SESSATUS
Activer SELINUX
Besoin d'activer à nouveau Selinux? Selon la méthode que vous avez suivie, le moyen d'activer SELINUX sera différent.
Premièrement, le désactiver temporaire. Si vous avez utilisé le setenforce Commande pour désactiver SELINUX, puis un simple redémarrage du système ramènera l'état de Selinux à par défaut. Si le redémarrage n'est pas une option, utilisez le setenforce commande à nouveau pour réaffecter manuellement la valeur.
$ setenforce 1
Comme nous l'avons vu plus tôt, il est également possible d'utiliser une alternative avec setenforce .
$ setenforce application
Si vous avez manuellement édité le fichier de configuration SELINUX, vous devez le revenir manuellement. Ouvrez le fichier de configuration dans un éditeur de texte.
$ vim / etc / selinux / config
Réglez la valeur de «selinux» à «l'application». Ensuite, enregistrez le fichier et redémarrez le système.
$ Selinux = application
Vérifiez l'état de Selinux pour vérifier les modifications.
$ SESSATUS
Pensée finale
La désactivation de Selinux est une tâche très simple. Cette méthode devrait également fonctionner avec d'autres distros qui ont un support SELINUX.
Intéressé à rendre votre système plus sécurisé? Consultez ensuite la liste de contrôle de durcissement de la sécurité Linux. Il devrait agir comme une introduction rapide mais utile au monde de la sécurité Linux.
Happy Computing!