Désactiver SELinux sous les distributions Linux

I. Présentation

Security Enhanced Linux (SELinux) est un LSM (Module de sécurité Linux) qui à pour fonction de définir une politique de contrôle d’accès plus fine en plus des permissions basiques Linux aux éléments issus d’un système.

II. Pourquoi désactiver SELinux

SELinux peut, sur des configurations poussées ou spécifiques, devenir bloquant. Il est le plus souvent à activer lorsqu'on le gère totalement ou sur des environnements finaux après l'installation des éléments/services du serveur. C'est un élément de sécurité fiable mais qui n'est pas une nécessité propre au système bien qu'il soit présent par défaut sur certaine distribution comme CentOS.

III. Désactivation temporaire

Pour désactiver SELinux temporairement, dans le cadre d'un test par exemple :

setenforce 0

L'action de cette commande propre à SELinux est de mettre la valeur du fichier /selinux/enforce à 0. Cela signifie qu'il est en mode "permissive", soit en écoute des évènements et en écriture de logs mais il ne bloquera aucun processus et aucune commande. On peut effectuer l'action de cette commande manuellement avec la commande suivante :

echo "0" > /selinux/enforce

Il s'agit d'une désactivation temporaire car SELinux sera de nouveau activé au prochain démarrage ou alors si on le réacitive manuellement avec la commande suivante

setenforce  1

ou encore

echo "1" > /selinux/enforce

IV. Désactivation permanente

Pour que ce changement soit permanentent il faut aller modifier le champ suivant dans le fichier « /etc/selinux/config » :

SELINUX=enforcing

Le « enforcing » signifie que la politique de sécurité SELinux est  appliquer, pour ne plus l’appliqué il faut remplacer « enforcing » par « permissive »:

SELINUX=permissive

SELinux va alors se contenter d’écrire des avertissements dans les logs plutôt que de les appliquer. On peut également mettre « disabled » pour que SELinux n’écrive aucuns logs et n’applique plus de mesures de sécurité non plus.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d'IT-Connect.fr et d'Information-security.fr. Auditeur sécurité chez Amossys.

    mickael has 478 posts and counting.See all posts by mickael

    7 pensées sur “Désactiver SELinux sous les distributions Linux

      • C’est certain ! Mais en attendant il est toujours utile de savoir le désactiver.. :).

        Répondre
    • Ping :

    • Bonjour. Voila dejà plus de trois fois que je tombe sur vos post et ils m’aident toujours.J’apprecie vraiment ce que vous faites. Je suis Ingenieur en Reseaux et télécommunications et je voudrais commencer avec vous une aventure de decouverte dans le monde IT. J’attend impatiement

      Répondre
    • bonsoir j’ai installé et configuré un serveur de messagerie zimbra sous ubuntu et j’ai desactivé le selinux mais je n’arrive toujours pas à me connecter à l’interface web de mon serveur. svp pouvez-vous m’apporter une solution à ce probleme????

      Répondre
    • wilfried
      sa très bien marche pour moi
      je suis sur centos 7

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.