Keamanan Linux

Cara menonaktifkan selinux di fedora

Cara menonaktifkan selinux di fedora

Selinux (Linux yang ditingkatkan keamanan) adalah modul keamanan kernel linux yang menyediakan keamanan yang ditingkatkan untuk sistem Linux. Selinux menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses. Ini menentukan bagaimana proses berkomunikasi satu sama lain dan berinteraksi dengan file.

Kami tidak pernah merekomendasikan untuk menonaktifkan Selinux di sistem Anda, terutama di server produksi. Untuk sistem pengembang, Anda dapat menonaktifkannya hanya jika menghambat pekerjaan Anda karena kebijakannya.

Mode Selinux:

Selinux memiliki tiga mode untuk dijalankan seperti yang dijelaskan di bawah ini. Selinux default berjalan dalam mode penegakan pada sistem Fedora Linux.

  • Menegakkan - Kebijakan Keamanan Selinux ditegakkan.
  • Permisif - Selinux memungkinkan akses tetapi mencetak peringatan tentang pelanggaran aturan.
  • Dengan disabilitas - Tidak ada kebijakan selinux yang dimuat.

Dalam artikel ini, kita akan membahas cara mengubah mode selinux menjadi permisif atau menonaktifkannya sepenuhnya pada sistem fedora linux.

Periksa status selinux

Anda dapat gunakan Getenforce perintah untuk melihat status selinux. Perintah lain sestatus memberi Anda detail lebih lanjut tentang status selinux.

Buka terminal pada sistem dan ketik fedora Anda:

sestatus

Anda akan melihat OPTUT sebagai:

Status Selinux: Diaktifkan selinuxfs mount:/sys/fs/selinux selinux direktori root:/etc/selinux nama kebijakan yang dimuat: mode saat ini yang ditargetkan: mode penegakan dari file konfigur Versi Kebijakan Kernel Max yang sebenarnya (aman): 33

Status di atas menunjukkan bahwa selinux diaktifkan dan ditegakkan.

Set selinux dalam mode permisif (sementara)

Mode permisif berarti kebijakan selinux tidak ditegakkan. Selinux tidak menyangkal operasi apa pun bahkan jika mereka melakukan pelanggaran kebijakan. Itu hanya membuat log, yang bermanfaat untuk debugging.

Anda dapat mengatur selinux dalam mode permisif sementara dengan menggunakan salah satu perintah di bawah ini.

Sudo Setenforce 0  
Sudo Setenforce permisif

Setelah sistem direboot, mode sementara akan dinonaktifkan dan selinux akan kembali dalam menegakkan. Gunakan metode berikutnya untuk menerapkan perubahan secara permanen.

Set selinux dalam mode permisif (permanen)

Anda juga bisa Konfigurasikan mode permisif selinux secara permanen dengan mengedit file konfigurasi. Edit konfigurasi dalam edit teks favorit Anda:

sudo nano/etc/selinux/config

Mengatur Selinux nilai untuk permisif.

Selinux = permisif

Perubahan file akan mencerminkan setelah reboot sistem.

Nonaktifkan Selinux secara permanen di fedora

Perbarui file konfigurasi selinux dan setel Selinux = dinonaktifkan Untuk menonaktifkan Selinux secara permanen di sistem Anda. Ini benar -benar akan menonaktifkan semua konteks Selinux.

sudo nano/etc/selinux/config

Mengatur Selinux nilai untuk dengan disabilitas:

Selinux = dinonaktifkan

Reboot instance Anda setelah membuat perubahan.

Catatan - Anda dapat kembali mengaktifkan Selinux dengan pengaturan Selinux = penegakan di file konfigurasi.

KONSUSI

Dalam tutorial ini, Anda telah belajar tentang mengonfigurasi Selinux dalam mode permisif atau menonaktifkannya sepenuhnya pada sistem Fedora Linux. Tutorial ini dapat diikuti pada distribusi berbasis Redhat lainnya seperti CentOS, RHEL, dll.