2.2. Passage au mode permissif
Utilisez la procédure suivante pour modifier de façon permanente le mode SELinux en mode permissif. Lorsque SELinux fonctionne en mode permissif, la politique SELinux n'est pas appliquée. Le système reste opérationnel et SELinux ne refuse aucune opération, mais enregistre uniquement les messages AVC, qui peuvent ensuite être utilisés pour le dépannage, le débogage et l'amélioration de la politique SELinux. Dans ce cas, chaque AVC n'est consigné qu'une seule fois.
Conditions préalables
-
Les paquets
selinux-policy-targeted,libselinux-utilsetpolicycoreutilssont installés sur votre système. -
Les paramètres du noyau
selinux=0ouenforcing=0ne sont pas utilisés.
Procédure
Ouvrez le fichier
/etc/selinux/configdans un éditeur de texte de votre choix, par exemple :# vi /etc/selinux/configConfigurez l'option
SELINUX=permissive:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedRedémarrer le système :
# reboot
Vérification
Après le redémarrage du système, confirmez que la commande
getenforcerenvoiePermissive:$ getenforce Permissive
