5.3. Assurer l'état requis de selinux
Par défaut, SELinux fonctionne en mode "enforcing". Toutefois, dans certains cas, il est possible de passer en mode permissif, voire de désactiver SELinux.
Red Hat recommande de garder votre système en mode "enforcing". À des fins de débogage, vous pouvez configurer SELinux en mode permissif.
Suivez cette procédure pour modifier l'état et le mode de SELinux sur votre système.
Procédure
Affiche le mode SELinux actuel :
$ getenforce
Pour activer temporairement SELinux :
Passer en mode "Enforcing" :
# setenforce Enforcing
Vers le mode permissif :
# setenforce Permissive
NoteAprès le redémarrage, le mode SELinux prend la valeur spécifiée dans le fichier de configuration
/etc/selinux/config
.
Pour que le mode SELinux persiste après les redémarrages, modifiez la variable
SELINUX
dans le fichier de configuration/etc/selinux/config
.Par exemple, pour faire passer SELinux en mode d'application :
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing ...
AvertissementLa désactivation de SELinux réduit la sécurité de votre système. Évitez de désactiver SELinux à l'aide de l'option
SELINUX=disabled
du fichier/etc/selinux/config
, car cela peut entraîner des fuites de mémoire et des conditions de course provoquant des paniques du noyau. Désactivez plutôt SELinux en ajoutant le paramètreselinux=0
à la ligne de commande du noyau. Pour plus d'informations, voir Modifier les modes SELinux au démarrage.
Ressources supplémentaires