On a beaucoup entendu parler de sécurité sous Linux et ce n'est pas pour moins qu'on en parle toujours puisqu'il s'agit d'un système qui ne repose pas sur certaines politiques de sécurité. Cela peut créer de nombreux risques allant du vol d'informations aux pannes générales du système avec des conséquences irréversibles. Pour cette raison, Linux a développé Security-Enhanced Linux (SELinux) qui est essentiellement une architecture de sécurité pour les systèmes Linux permettant aux administrateurs d'avoir un contrôle centralisé sur les utilisateurs qui ont ou n'ont pas accès au système, ce qui est idéal pour les problèmes de confidentialité et de disponibilité. d'informations sur l'équipement. SELinux est sorti en 2000 et son intégration au noyau Linux a eu lieu en 2003.
Les règles de politique SELinux permettent d'identifier la façon dont les processus Linux et les utilisateurs travaillant sur l'ordinateur peuvent être vus, cela permet que lorsqu'il n'y a pas de règle associée à une autorisation d'accès spécifique à un objet, cet accès sera simplement refusé, ce qui peut affecter d'autres types de opérations au niveau général du système.
Modes SELinuxSELinux a trois modes de fonctionnement qui sont :
- Application - Ceci permet un accès basé sur les règles de politique intégrées de SELinux.
- Permissif : avec ce mode, seules les actions à refuser seront enregistrées si le mode obligatoire est utilisé.
- Désactivé - Comme son nom l'indique, cela ne charge aucune politique SELinux.
Par défaut, CentOS 8 aura SELinux activé et en mode obligatoire (Enforcing) ce qui peut affecter certaines tâches administratives, donc Solvetic expliquera comment désactiver SELinux dans CentOS 8 de manière fonctionnelle.
1. Désactiver SELinux sur CentOS 8
Étape 1
La première chose que nous devons faire est de connaître le statut de SELinux, pour cela nous exécutons la commande suivante :
StatutÉtape 2
En conséquence, nous verrons les détails complets de SELinux comme suit :
AGRANDIR
Étape 3
Nous pouvons voir que son état est activé (activé), dans cet état il peut être en mode obligatoire ou permissif, nous pouvons basculer entre les modes avec la commande suivante si nous le souhaitons :
sudo setenforce 0Étape 4
Si nous voulons que SELinux soit toujours permissif, nous éditerons le fichier suivant :
sudo nano / etc / selinux / configÉtape 5
Là, nous changeons la valeur "enforcing" en "permissive" dans la ligne SELINUX. Nous enregistrons les modifications et redémarrons la session pour terminer le processus.
AGRANDIR
2. Désactiver complètement SELinux sur CentOS 8
Étape 1
Si le plan est de désactiver complètement SELinux, nous accédons à nouveau au fichier :
sudo nano / etc / selinux / configÉtape 2
Dans la ligne SELINUX, nous définissons la valeur "disabled":
AGRANDIR
Étape 3
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :
Ctrl + O
Nous quittons l'éditeur en utilisant :
Ctrl + X
Étape 4
On redémarre CentOS 8 et on peut à nouveau valider l'état SELinux :
statut
AGRANDIR
C'est aussi simple que de désactiver SELinux sur CentOS 8.