Cara menonaktifkan selinux di centos 8 & rhel 8
- 1141
- 183
- John Ratke
Selinux (Security-Enhanced Linux) adalah modul keamanan kernel Linux yang menyediakan keamanan yang ditingkatkan untuk sistem Linux. Selinux menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses. Ini menentukan bagaimana proses berkomunikasi satu sama lain dan berinteraksi dengan file.
Ini bukan praktik yang baik untuk menonaktifkan Selinux pada suatu sistem, terutama di server produksi. Untuk sistem pengembang, Anda dapat menonaktifkannya hanya jika menghadapi masalah karena kebijakannya.
Dalam panduan cara ini, Anda akan belajar menonaktifkan Selinux pada sistem CentOS 8 atau RHEL 8 Linux.
Mode Selinux
Selinux memiliki tiga mode untuk dijalankan seperti yang dijelaskan di bawah ini. Selinux default berjalan dalam mode penegakan pada sistem CentOS atau RHEL Linux.
- Menegakkan - Kebijakan Keamanan Selinux ditegakkan.
- Permisif - Selinux memungkinkan akses tetapi mencetak peringatan tentang pelanggaran aturan.
- Dengan disabilitas - Tidak ada kebijakan selinux yang dimuat.
Dalam artikel ini, kita akan membahas cara mengubah mode selinux menjadi permisif atau menonaktifkannya sepenuhnya pada sistem centos dan redhat linux.
Periksa status selinux
Anda dapat gunakan Getenforce perintah untuk melihat status selinux. Perintah lain sestatus memberi Anda detail lebih lanjut tentang status selinux.
Tekan Ctrl+Alt+T untuk meluncurkan terminal dan ketik:
sestatus Anda akan melihat output seperti:
Status Selinux: Diaktifkan selinuxfs mount:/sys/fs/selinux selinux direktori root:/etc/selinux nama kebijakan yang dimuat: mode saat ini yang ditargetkan: mode penegakan dari file konfigur Versi Kebijakan Kernel Max yang sebenarnya (aman): 33
Status di atas menunjukkan bahwa selinux diaktifkan dan ditegakkan.
Nonaktifkan Selinux di Centos/Rhel 8
Perbarui file konfigurasi selinux dan setel Selinux = dinonaktifkan Untuk menonaktifkan Selinux secara permanen di sistem Anda. Ini benar -benar akan menonaktifkan semua konteks Selinux.
sudo nano/etc/selinux/config Mengatur Selinux nilai untuk dengan disabilitas:
Selinux = dinonaktifkan
Reboot instance Anda untuk menerapkan perubahan.
Anda dapat kembali mengaktifkan Selinux dengan pengaturan Selinux = penegakan di file konfigurasi. Alih -alih menonaktifkan Selinux, Anda dapat mengaturnya ke mode permisif.
Set selinux dalam mode permisif (sementara)
Mode permisif berarti kebijakan selinux tidak ditegakkan. Selinux tidak menyangkal operasi apa pun bahkan mereka melakukan pelanggaran kebijakan. Itu hanya membuat log, yang bermanfaat untuk debugging.
Anda dapat mengatur selinux dalam mode permisif sementara dengan menggunakan salah satu perintah di bawah ini.
Sudo Setenforce 0 Sudo Setenforce permisif Setelah sistem reboot, mode sementara akan dinonaktifkan dan selinux akan kembali dalam menegakkan. Gunakan metode berikutnya untuk menerapkan perubahan secara permanen.
Set selinux dalam mode permisif (permanen)
Anda juga bisa Konfigurasikan mode permisif selinux secara permanen dengan mengedit file konfigurasi. Edit konfigurasi dalam edit teks favorit Anda:
sudo nano/etc/selinux/config Mengatur Selinux nilai untuk permisif.
Selinux = permisif
Simpan file Anda dan tutup. Kemudian reboot sistem Anda untuk menerapkan perubahan.
KONSUSI
Dalam tutorial ini, Anda telah belajar tentang menonaktifkan Selinux secara permanen atau mengonfigurasinya ke sistem permisif CentOS 8 atau RHEL 8 Linux Sistem.
Anda dapat membaca lebih lanjut tentang Selinux di situs resminya: Apa itu Selinux?
- « Cara Menginstal Webmail RoundCube di Ubuntu 20.04
- Cara mengatur/membuat variabel lingkungan dan shell di linux »