Sur les distributions type Red Hat / CentOS, SELinux (Security-Enhanced Linux) est activé par défaut.
Malheureusement, ceci empêche parfois l'installation et le fonctionnement correct de certains programmes.
Il existe plusieurs solutions pour désactiver, soit temporairement, soit une bonne fois pour toute.
Désactivation temporaire
Si on veut désactiver de manière temporaire (jusqu'au prochain boot), on peut modifier le fichier /selinux/enforce. Par défaut, son contenu est à 1 (actif) :
# cat /selinux/enforce 1
Il suffit de passer sa valeur à 0 pour désactiver SELinux :
# echo 0 > /selinux/enforce # cat /selinux/enforce 0
Désactivation définitive
Si on veut désactiver de manière définitive, y compris entre les boots, il faut modifier le fichier /etc/selinux/config, et modifier la ligne
SELINUX=enforcing
en
SELINUX=disabled
Le paramètre admet 3 valeurs, que l'on peut trouver dans le fichier :
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced : politique de sécurité activée # permissive - SELinux prints warnings instead of enforcing : affichage d'un message d'avertissement. # disabled - No SELinux policy is loaded : politique de sécurité non chargée.
Catégorie