Dans certains cas, nous devons accéder à des niveaux inférieurs de machines : configurer des logiciels spécialisés, des pilotes et d'autres fonctionnalités qui pourraient nécessiter une couche d'autorisation approfondie. Et parfois, les droits ne conviennent pas pour accomplir cette tâche en raison des politiques de sécurité par défaut. Il existe un tel module, qui restreint l'accès pour modifier les fichiers système.
Qu'est-ce que SELinux?
SELinux est un module de sécurité qui peut fournir des mesures importantes pour protéger le système. Cela fait partie de la Linux noyau exécutant des politiques de sécurité de contrôle d'accès de rôle : obligatoires et discrétionnaires. La gestion du système provient du fichier de configuration que l'administrateur peut modifier, donc séparer les droits des utilisateurs pour un contrôle plus efficace de la sécurité.
Cela fournit également un ensemble de règles de stratégie qui définissent le comportement des composants et des applications du système. Ces règles sont appliquées par le noyau et peuvent être personnalisées pour répondre aux exigences de sécurité spécifiques d'un système donné.
Une autre caractéristique unique de SELinux est sa capacité à confiner les processus à des domaines spécifiques, ce qui limite leur accès aux ressources en dehors de ces domaines. Cela permet d'empêcher les processus compromis d'accéder à des données sensibles ou d'effectuer des actions malveillantes.
Comment désactiver SELinux?
Envisagez différentes manières d'arrêter les modules de sécurité : ouvrez le fichier de configuration avec n'importe quel éditeur de texte pratique.
sudo apt install nano && sudo nano /etc/selinux/configTrouver brut avec valeur l'application et remplacer ça par :
SELINUX=disabled
Enregistrer les modifications avec une combination Ctrl + O et fermez le fichier en utilisant Ctrl + X.
Avertissement: Busnatles ions du clavier ne conviennent qu'à un éditeur de texte nano !
Rechargez le système pour que les modifications prennent effet avec la commande ci-dessous :
sudo reboot
Si cela ne convient pas à votre système d'exploitation, suivez la commande suivante :
sudo setenforce 0Cette ligne désactive SELinux pour une session jusqu'au redémarrage du système qui pourrait être un moyen plus sûr que la première méthode. Si vous devez activer ce module, entrez la commande :
sudo setenforce 1
Mais si les modules ne font pas partie du noyau de votre système d'exploitation, la désinstallation sera différente :
sudo dnf remove selinux-policy\*
Et pour nous assurer que nous devons entrer cette commande et trouver l'état du point :
sestatus
Conclusion
SELinux est un module de sécurité efficace qui emploie des mesures cruciales pour protéger le système en limitant Linux modification du noyau. Néanmoins, il existe des cas où il devient nécessaire de désactiver ce module afin d'effectuer certaines tâches nécessitant des niveaux d'autorisation élevés ou en raison de configurations prédéfinies. Nous avons décrit deux méthodes pour désactiver les modules de sécurité.
