![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/Linux-cheat-sheet-FR-1024x283-1.png\/public\")
<\/a><\/figure>Qu’est-ce que SELinux ?<\/h2>
SELinux sur le système que vous avez installé est une fonction de contrôle de sécurité qui restreint l’accès à des modules spécifiques du noyau. CentOS 7 et RHEL l’implémentent par défaut pour fournir une couche de sécurité supplémentaire au système. Toutefois, il peut être mis en œuvre dans d’autres distributions Linux telles que Debian.<\/p>
SELinux est géré par certaines règles appelées « politiques » qui restreignent ou autorisent l’utilisation de certaines applications pour des parties essentielles du système. Le problème est qu’il est très difficile de mettre en place ces politiques.<\/p>
SELinux a actuellement trois états :<\/p>
- \n
- L’État « Enforcing<\/strong> » (appliqué) refuse tout accès non autorisé. Dans cet état, nous l’appelons SELinux activé.<\/li>\n\n\n\n
- Dans « Permissive<\/strong> » (permissif), SELinux affiche des avertissements. Contrairement au premier état, cet état permet un accès non autorisé mais affiche un avertissement.<\/li>\n\n\n\n
- L’état « Disable<\/strong> » (désactivé) de SELinux signifie que la fonction est désactivée et permet tous les accès sans avertissement.<\/li>\n<\/ul>
Maintenant que nous savons comment fonctionne SELinux, nous savons si cela vaut la peine de le désactiver.<\/p>
Désactiver SELinux<\/h2>
Il est possible de désactiver SELinux de manière temporaire ou permanente. Chacun a ses propres avantages. Le faire temporairement nous permettra de tester sans sacrifier la sécurité du système. Une fois le système redémarré, SELinux sera à nouveau activé.<\/p>
D’autre part, si nous désactivons SELinux de manière permanente, nous pourrons travailler plus rapidement, surtout s’il s’agit d’un projet personnel ou de taille moyenne. Nous devons garder à l’esprit que, à ce stade, la plupart des distributions Linux ont de très bonnes politiques de sécurité, donc nous pouvons le faire.<\/p>
Dans cet article, nous vous apprendrons comment procéder dans les deux cas.<\/p>
Désactiver SELinux temporairement sur CentOS 7<\/h3>
Tout d’abord, nous devons accéder au serveur en utilisant SSH. Si vous avez des questions sur la façon de le faire, consultez notre tutoriel<\/strong><\/a> ! Exécutez la commande suivante :<\/p>
ssh votre-utilisateur@votre-serveur<\/pre>
En revanche, si nous utilisons CentOS sur notre ordinateur personnel, il suffit d’ouvrir le terminal.<\/p>
Ensuite, nous devons vérifier le statut de SELinux. C’est assez simple et nous pouvons le faire avec la commande suivante :<\/p>
sestatus<\/pre>
Le résultat indique que SELinux est activé dans l’État d’exécution (enforcing).<\/p>
Pour le désactiver temporairement, il suffit d’exécuter la commande suivante :<\/p>
su<\/pre>
setenforce 0<\/pre>
Maintenant, nous devons vérifier à nouveau le statut de SELinux.<\/p>
Le résultat montrera que SELinux est maintenant en mode permissif, ce qui signifie que nous pouvons utiliser le système facilement.<\/p>
Comme il est temporairement désactivé, les changements seront effectués automatiquement, au moment du redémarrage, lorsque SELinux sera redémarré. Le principal avantage de cette méthode est qu’il n’est pas nécessaire de redémarrer le système.<\/p>
Désactiver définitivement SELinux sur CentOS 7<\/h3>
Pour désactiver définitivement SELinux, nous devons modifier un fichier de configuration.<\/p>
Tout d’abord, installons l’éditeur de texte nano :<\/p>
yum install nano<\/pre>
Ensuite, nous devons éditer le fichier de configuration selinux :<\/p>
nano \/etc\/sysconfig\/selinux<\/pre>
\n![\"Fichier](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2020\/06\/fichier-de-configuration-selinux.png\/public\")
<\/figure><\/div>Nous allons éditer la valeur de SELINUX<\/strong>. Le fichier est très descriptif et montre les différentes valeurs que nous pouvons attribuer. En d’autres termes, les différents états que SELinux peut prendre.
Dans ce cas, pour le désactiver complètement, nous devons mettre la valeur à Disabled<\/strong> (désactivé).<\/p>SELINUX=disabled<\/pre>
Ensuite, nous devons enregistrer le fichier en appuyant sur CTRL+O<\/strong> et le fermer avec CTRL+X<\/strong>. Pour que tout cela fonctionne, nous devons redémarrer le système, puis nous pouvons vérifier si la mise à jour a fonctionné en exécutant cette commande dans la ligne de commande :<\/p>
sestatus<\/pre>
- Dans « Permissive<\/strong> » (permissif), SELinux affiche des avertissements. Contrairement au premier état, cet état permet un accès non autorisé mais affiche un avertissement.<\/li>\n\n\n\n
![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/FR-VPS-hosting_in-text-banner-1024x300-1.png\/public\")
<\/a><\/figure>