Cara menonaktifkan selinux di centos 7

Cara menonaktifkan selinux di centos 7

Selinux (Security-Enhanced Linux) adalah modul keamanan kernel Linux yang menyediakan keamanan yang ditingkatkan untuk sistem Linux. Selinux menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses. Ini menentukan bagaimana proses berkomunikasi satu sama lain dan berinteraksi dengan file.

Mode Selinux:

Selinux memiliki tiga mode untuk dijalankan. Secara default, Selinux berjalan dalam mode penegakan di Centos 7

  • Menegakkan - Kebijakan Keamanan Selinux ditegakkan.
  • Permisif - Selinux memungkinkan akses tetapi mencetak peringatan pada aturan voilasi.
  • Dengan disabilitas - Tidak ada kebijakan selinux yang dimuat.

Periksa status selinux

Anda dapat gunakan Getenforce perintah untuk melihat status selinux. Perintah lain sestatus memberi Anda detail lebih lanjut tentang status selinux.

Tekan Ctrl+Alt+T untuk meluncurkan terminal dan ketik:

sestatus  
Output: SELINUX Status: Diaktifkan selinuxfs mount:/sys/fs/selinux selinux direktori root:/etc/selinux yang dimuat kebijakan Nama: Mode saat ini yang ditargetkan: Mode penegakan dari file konfigur Versi Kebijakan: 31 

Status di atas menunjukkan bahwa selinux diaktifkan dan ditegakkan.

Cara menonaktifkan selinux di centos 7

Anda dapat menonaktifkan Selinux secara permanen dengan edisi /etc/selinux/config File di Sistem Centos 7 dan RHEL 7. Edit file konfigurasi selinux dan setel Selinux = dinonaktifkan Untuk menonaktifkan secara permanen Selinux pada sistem Centos 7. Ini benar -benar akan menonaktifkan semua konteks Selinux.

sudo nano/etc/selinux/config  

Mengatur Selinux nilai untuk dengan disabilitas:

Selinux = dinonaktifkan 

Reboot instance Anda untuk menerapkan perubahan.

Anda dapat kembali mengaktifkan Selinux dengan pengaturan Selinux = penegakan di file konfigurasi. Alih -alih menonaktifkan Selinux, Anda dapat mengaturnya ke mode permisif.

Set selinux dalam mode permisif (sementara)

Mode permisif berarti kebijakan selinux tidak ditegakkan. Selinux tidak menyangkal operasi apa pun bahkan mereka melakukan pelanggaran kebijakan. Itu hanya membuat log, yang bermanfaat untuk debugging.

Anda dapat mengatur selinux dalam mode permisif sementara dengan menggunakan salah satu perintah di bawah ini.

Sudo Setenforce 0  
Sudo Setenforce permisif  

Setelah sistem reboot, mode sementara akan dinonaktifkan dan selinux akan kembali dalam menegakkan. Gunakan metode berikutnya untuk menerapkan perubahan secara permanen.

Set selinux dalam mode permisif (permanen)

Anda juga bisa Konfigurasikan mode permisif selinux secara permanen dengan mengedit file konfigurasi. Edit konfigurasi dalam edit teks favorit Anda:

sudo nano/etc/selinux/config  

Mengatur Selinux nilai untuk permisif.

Selinux = permisif 

Simpan file Anda dan tutup. Kemudian reboot sistem Anda untuk menerapkan perubahan.

KONSUSI

Dalam tutorial ini, Anda telah belajar cara menonaktifkan Selinux di Centos 7. Selain dibahas menonaktifkan Selinux secara permanen atau mengatur ini ke mode permisif pada Sistem Linux Centos 7 atau RHEL 7.

Anda dapat membaca lebih lanjut tentang Selinux di situs resminya: Apa itu Selinux?