Outils pour utilisateurs

Outils du site


linux:disable-selinux

Désactiver SELinux

Introduction

Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système basé sur Linux.

Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme Type enforcement de contrôle de l'intégrité, développé par SCC. Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD1.

Wikipedia

Dans la pratique, pour une utilisation bureau de Linux, SELinux peut s'avérer être plus contraignant qu'utile. Cette astuce permet de le désactiver de façon permanente.

A vous de juger si vous souhaitez le désactiver, avec les risques que cela comporte.

Testé avec :

  • Fedora 18
  • Fedora 19

Procédure

Avec l'utilisateur root, modifiez le fichier /etc/selinux/config :

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Il suffit de passer la variable SELINUX à la valeur disabled.

Un petit

  reboot

et le tour est joué !

Ressources

linux/disable-selinux.txt · Dernière modification: 2013/08/15 11:43 par Arthur Hoaro