Dans ce tutoriel, nous allons vous montrer comment désactiver SELinux sur AlmaLinux 8. Pour ceux d’entre vous qui ne le savaient pas, SELinux (Security-Enhanced Linux) est un module de noyau Linux qui fournit un mécanisme pour appliquer les politiques de sécurité de contrôle d’accès, y compris MAC (Contrôle d’accès obligatoire). Les règles de politique SELinux spécifient comment les processus et les utilisateurs interagissent les uns avec les autres ainsi que la façon dont les processus et les utilisateurs interagissent avec les fichiers. Lorsqu’aucune règle n’autorise explicitement l’accès à un objet, comme pour un processus ouvrant un fichier, l’accès est refusé.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape la désactivation de SELinux sur un AlmaLinux 8.
Désactiver SELinux sur AlmaLinux 8
Étape 1. Tout d’abord, commençons par nous assurer que votre système est à jour.
sudo dnf update sudo dnf install epel-release
Étape 2. Vérifiez l’état de SELinux sur AlmaLinux.
Vous pouvez vérifier l’état actuel de SELinux à l’aide de la commande suivante :
sestatus
Sortir:
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 16
Étape 3. Désactivez SELinux sur AlmaLinux 8.
La désactivation de SELinux peut impliquer soit de le changer en mode permissif, soit de le désactiver complètement.
- Changer le mode SELinux en permissif :
Nous n’avons pas besoin de redémarrer notre système pour que cette modification prenne effet, et nous pouvons effectuer la modification en exécutant la commande suivante :
sudo setenforce 0
Vérifiez à nouveau le mode actuel de SELinux :
sestatus
- Désactivation permanente du mode SELinux :
Pour définir de manière permanente le mode SELinux sur permissif, exécutez la commande suivante :
sudo nano /etc/selinux/config
Modifiez la valeur SELINUX en désactivé :
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
Save le fichier et redémarrez le système :
reboot
Après le redémarrage, vérifiez l’état actuel de SELinux :
sestatus
Toutes nos félicitations! Vous avez réussi à désactiver SELinux. Merci d’avoir utilisé ce didacticiel pour désactiver Security-Enhanced Linux sur votre système AlmaLinux 8. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel d’AlmaLinux.
