Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

2.2. Passage au mode permissif

Utilisez la procédure suivante pour modifier de façon permanente le mode SELinux en mode permissif. Lorsque SELinux fonctionne en mode permissif, la politique SELinux n'est pas appliquée. Le système reste opérationnel et SELinux ne refuse aucune opération, mais enregistre uniquement les messages AVC, qui peuvent ensuite être utilisés pour le dépannage, le débogage et l'amélioration de la politique SELinux. Dans ce cas, chaque AVC n'est consigné qu'une seule fois.

Conditions préalables

  • Les paquets selinux-policy-targeted, libselinux-utils et policycoreutils sont installés sur votre système.
  • Les paramètres du noyau selinux=0 ou enforcing=0 ne sont pas utilisés.

Procédure

  1. Ouvrez le fichier /etc/selinux/config dans un éditeur de texte de votre choix, par exemple : 

    # vi /etc/selinux/config
    Copy to Clipboard Toggle word wrap

  2. Configurez l'option SELINUX=permissive: 

    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted
    Copy to Clipboard Toggle word wrap

  3. Redémarrer le système : 

    # reboot
    Copy to Clipboard Toggle word wrap

Vérification

  1. Après le redémarrage du système, confirmez que la commande getenforce renvoie Permissive: 

    $ getenforce
Permissive
    Copy to Clipboard Toggle word wrap
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat