Désactiver SELinux

Sur les distributions type Red Hat / CentOS, SELinux (Security-Enhanced Linux) est activé par défaut.

Malheureusement, ceci empêche parfois l'installation et le fonctionnement correct de certains programmes.

Il existe plusieurs solutions pour désactiver, soit temporairement, soit une bonne fois pour toute.

Désactivation temporaire

Si on veut désactiver de manière temporaire (jusqu'au prochain boot), on peut modifier le fichier /selinux/enforce. Par défaut, son contenu est à 1 (actif) :

# cat /selinux/enforce
1

Il suffit de passer sa valeur à 0 pour désactiver SELinux :

# echo 0 > /selinux/enforce
# cat /selinux/enforce
0

Désactivation définitive

Si on veut désactiver de manière définitive, y compris entre les boots, il faut modifier le fichier /etc/selinux/config, et modifier la ligne

SELINUX=enforcing

en

SELINUX=disabled

Le paramètre admet 3 valeurs, que l'on peut trouver dans le fichier :

# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced : politique de sécurité activée
#     permissive - SELinux prints warnings instead of enforcing : affichage d'un message d'avertissement.
#     disabled - No SELinux policy is loaded : politique de sécurité non chargée.

Catégorie: 

Tag: