System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Activer & Désactiver SELinux

selinux.jpg

Security Enhanced Linux est un Module de sécurité Linux

Il arrive parfois que SELinux soit plus gênant qu'utile voici comment l’arrêter complétement ou le désactivé légèrement :)

Désactivation temporaire :

Pour désactiver SELinux temporairement, dans le cadre d’un test par exemple :

# setenforce 0

Cette commande SELinux m'est la valeur du fichier /selinux/enforce à 0. C'est le mode permissive

écoute des évènements et écriture de logs mais il ne bloquera plus rien.

On peut procéder aussi comme ci dessous :

# echo "0" > /selinux/enforce

Désactivation temporaire car SELinux sera de nouveau activé au prochain démarrage ou si on le réacitive avec la commande suivante :

# setenforce  1

ou encore

echo "1" > /selinux/enforce

Désactivation permanente :

Pour que ce changement soit permanentent il faut aller éditer le fichier /etc/selinux/config :

SELINUX=enforcing

enforcing signifie que la politique de sécurité SELinux est appliquer.

Pour ne plus l’appliqué il faut remplacer enforcing par permissive :

SELINUX=permissive

SELinux se contentera d’écrire dans les logs.

On peut également mettre disabled pour que SELinux soit complétement arrêté.

Par GanGan | le mercredi, mars 9 2016 07:00