Cara menonaktifkan selinux

Cara menonaktifkan selinux

Selinux, yang merupakan singkatan dari Security Enhanced Linux, adalah lapisan tambahan kontrol keamanan yang dibangun untuk sistem Linux. Versi asli Selinux dikembangkan oleh NSA. Kontributor utama lainnya termasuk Red Hat, yang telah memungkinkannya secara default di RHEL mereka sendiri dan distribusi Linux turunannya.

Meskipun selinux dapat melindungi sistem kami melalui kontrol akses untuk program dan layanan sistem, tidak selalu perlu diaktifkan. Beberapa pengguna bahkan mungkin menemukan bahwa itu mengganggu program tertentu yang mereka coba instal. Distribusi tertentu juga memiliki alternatif yang direkomendasikan sendiri untuk Selinux. Misalnya, Ubuntu menggunakan Apparmor, yang harus digunakan sebagai ganti selinux. Dalam panduan ini, kami akan membahas instruksi langkah demi langkah untuk menonaktifkan Selinux pada semua distribusi Linux utama.

Dalam tutorial ini Anda akan belajar:

  • Cara memeriksa status selinux
  • Cara menempatkan selinux dalam mode permisif
  • Cara menonaktifkan selinux
Menonaktifkan Selinux Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, konvensi atau versi perangkat lunak yang digunakan
Sistem Distro Linux apa pun
Perangkat lunak Selinux
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah.
Konvensi # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Cara memeriksa status selinux

Anda dapat memeriksa status Selinux saat ini kapan saja dengan menjalankan perintah berikut.

$ sesestatus 


Memeriksa mode selinux saat ini

Pada sistem pengujian kami, tangkapan layar di atas menunjukkan bahwa "mode saat ini" dari selinux adalah menegakkan.

Cara yang lebih mudah untuk dengan cepat memeriksa statusnya adalah dengan Getenforce perintah, yang hanya akan menghasilkan mode selinux saat ini dan tidak ada yang lain.

$ getenforce menegakkan 

Selinux memiliki tiga mode yang memungkinkan yang bisa Anda lihat saat menjalankan perintah. Mereka:

  • Menegakkan - Selinux aktif dan menegakkan aturan kebijakannya.
  • Permissive - Selinux mengizinkan semuanya, tetapi mencatat peristiwa yang biasanya ditolak dalam mode penegakan.
  • Dinonaktifkan - Selinux tidak menegakkan aturan atau mencatat apa pun.

Cara menonaktifkan selinux

Tergantung pada kebutuhan Anda, menonaktifkan Selinux dapat melibatkan mengubahnya ke mode permisif, atau menonaktifkannya sepenuhnya.

Mengatur selinux ke mode permisif akan menonaktifkan semua aspek selinux kecuali untuk pesan logging. Kami tidak perlu me -reboot sistem kami agar perubahan ini berlaku, dan kami dapat melakukan perubahan dengan mengeksekusi perintah berikut.

$ sudo setenforce 0 

Anda dapat memverifikasi perubahan dengan memeriksa mode SELinux saat ini lagi, baik dengan sestatus atau Getenforce memerintah.

Selinux saat ini dalam mode permisif

Saat Anda me -reboot sistem, Selinux akan berubah kembali ke mode penegakan. Jika Anda ingin perubahan menjadi permanen, Anda dapat menggunakan instruksi langkah demi langkah berikut untuk menonaktifkan Selinux sepenuhnya atau menyimpannya dalam mode permisif.

  1. Gunakan nano atau editor teks favorit Anda untuk membuka file konfigurasi selinux yang terletak di /etc/selinux/config. Anda harus melakukan ini dengan akun root atau perintah sudo.
    $ sudo nano/etc/selinux/config 


  2. Mengubah Selinux = penegakan berbaris untuk "permisif" atau "dinonaktifkan", tergantung pada pengaturan yang Anda inginkan. Kemudian, Keluar dari file ini setelah menyimpan perubahan Anda padanya.
    Selinux = dinonaktifkan 
  3. Atur arahan selinux ke dinonaktifkan untuk menonaktifkannya secara permanen
  4. Setelah Anda me -reboot sistem, Selinux akan benar -benar dinonaktifkan. Untuk menghindari restart sekarang, jalankan setenforce 0 Perintah seperti yang dijelaskan di atas untuk mendapatkan hasil instan saat Anda menunggu sampai reboot berikutnya.
    $ reboot 
  5. Setelah reboot, Selinux telah dinonaktifkan sepenuhnya

Menutup pikiran

Dalam panduan ini, kami melihat cara menonaktifkan Selinux pada distribusi Linux utama, baik dengan mengatur mode saat ini ke permisif, dan dengan menonaktifkan Selinux sepenuhnya. Selinux adalah fitur bermanfaat yang hanya boleh dinonaktifkan dengan pertimbangan sebelumnya, atau di lingkungan pengujian. Beberapa distribusi juga memiliki alternatif yang direkomendasikan sendiri untuk Selinux, misalnya Ubuntu menggunakan Apparmor. Dalam kasus seperti itu, Selinux dapat dinonaktifkan dengan aman demi perangkat lunak keamanan distro sendiri.

Tutorial Linux Terkait:

  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • Unduh Linux
  • Pengantar Otomatisasi Linux, Alat dan Teknik
  • Pencatatan dan audit lanjutan di Linux
  • Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
  • Can Linux mendapatkan virus? Menjelajahi kerentanan Linux…
  • Oracle Linux vs Red Hat (RHEL)
  • File Konfigurasi Linux: 30 Teratas Paling Penting
  • Distro linux terbaik untuk pengembang