5.3. Assurer l'état requis de selinux

Par défaut, SELinux fonctionne en mode "enforcing". Toutefois, dans certains cas, il est possible de passer en mode permissif, voire de désactiver SELinux.

Important

Red Hat recommande de garder votre système en mode "enforcing". À des fins de débogage, vous pouvez configurer SELinux en mode permissif.

Suivez cette procédure pour modifier l'état et le mode de SELinux sur votre système.

Procédure

  1. Affiche le mode SELinux actuel : 

    $ getenforce

  2. Pour activer temporairement SELinux :

    1. Passer en mode "Enforcing" : 

      # setenforce Enforcing

    2. Vers le mode permissif : 

      # setenforce Permissive
      Note

      Après le redémarrage, le mode SELinux prend la valeur spécifiée dans le fichier de configuration /etc/selinux/config.

  3. Pour que le mode SELinux persiste après les redémarrages, modifiez la variable SELINUX dans le fichier de configuration /etc/selinux/config.

    Par exemple, pour faire passer SELinux en mode d'application : 

    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
...
    Avertissement

    La désactivation de SELinux réduit la sécurité de votre système. Évitez de désactiver SELinux à l'aide de l'option SELINUX=disabled du fichier /etc/selinux/config, car cela peut entraîner des fuites de mémoire et des conditions de course provoquant des paniques du noyau. Désactivez plutôt SELinux en ajoutant le paramètre selinux=0 à la ligne de commande du noyau. Pour plus d'informations, voir Modifier les modes SELinux au démarrage.

Ressources supplémentaires