Cara mudah Disable SELinux di Linux

Cara mudah Disable SELinux di Linux


Klipping Linux Indonesia - Menonaktifkan SELinux di Rocky Linux - Cara mudah Disable SELinux di Rocky Linux SELinux sekarang menjadi standar yang ada di sistem operasi Linux dalam hal penggunaan kontrol akses. Awalnya, sistem ini memiliki reputasi sulit untuk dikonfigurasi dan hanya dapat digunakan oleh para ahli. Namun mitos itu sudah tidak berlaku lagi untuk saat ini. SELinux sekarang juga dapat digunakan dan dikonfigurasi oleh admin "biasa".

Cara mudah Disable SELinux di Linux|Cara mudah Disable SELinux di Rocky Linux|Klippinglinux|Blog Linux Indonesia|Tentang SELinux|Disable SELinux|
klipping.site

Nah, dalam sistem konvensional, ada banyak program berbeda yang semuanya harus dijalankan dengan hak akses root agar dapat melakukan tugasnya, tetapi tidak harus memiliki hak akses root penuh (sebagai contoh mengapa Apache harus memiliki akses ke file kumpulan berkas).

SELinux didasarkan pada prinsip TE (Type Enforcement): semua sumber daya ditetapkan ke domain tertentu dan aturan akses ditentukan di dalamnya. Singkatnya- semua file diberi label, yaitu ditugaskan ke domain tertentu; ini berarti, misalnya, semua file milik Apache dapat diberi tipe "apache_t". Biner Apache juga dicolokkan ke domain ini. Jika sisa sistem diatur dengan benar, Apache hanya dapat mengakses data yang ada di domainnya; setiap akses ke file yang terletak di dalam domain lain (misalnya "postfix_t") dicegah oleh kernel.

Oleh karena itu, jika ada layanan yang berjalan dengan kebijakan keamanan yang salah, file di domain yang salah, deteksi pelanggaran keamanan apa pun- SELinux membatasi akses/fungsi file atau layanan tersebut.

Lapisan keamanan sistem Linux ini menyimpan log untuk semua aktivitas yang terkait dengannya di /var/log/audit/audit.log
 

Cara mudah Disable SELinux di Linux

Sekarang, apa perlunya menonaktifkan SELinux?

Sering kali, kita perlu menjalankan aplikasi yang tidak mendukung SELinux, oleh karena itu kita perlu menonaktifkan SELinux atau disable SELinux secara permanen atau menempatkannya dalam mode permisif untuk menghindari penghentian proses kunci apa pun yang kita perlukan untuk menginstal beberapa aplikasi tertentu.

Langkah-langkah untuk Menonaktifkan SELinux di Rocky Linux

1. Persyaratan


• Distro Linux berbasis RedHat seperti Rocky Linux 8
• Pengguna non-root dengan akses sudo
• Terminal perintah


2. Mode SELinux

Ada tiga mode di mana SELinux bekerja, berikut adalah mereka:

enforcing – Ini berarti kebijakan keamanan SELinux diberlakukan.

permissive – Ini akan menahan layanan SELinux dan mencetak peringatan alih-alih memaksa untuk menghentikan proses yang tidak diinginkan.

Disable – Tidak ada kebijakan SELinux yang dimuat.


3. Periksa status SELinux di Rocky Linux


Sebelum melangkah lebih jauh untuk mematikan SELinux, ketahui dulu bagaimana situasi atau kondisinya saat ini. Untuk itu pergi ke terminal perintah dan jalankan:

$ sestatus


Jika file konfigurasi diatur ke mode " enforcing " ini berarti SELinux diaktifkan dan secara aktif membatasi proses yang tidak diinginkan.


4. Nonaktifkan SELinux Sementara atau Aktifkan mode Premmisve


Jika kami mendapatkan kesalahan dalam menginstal program karena SELinux maka kami harus mengatur Kebijakannya untuk mengizinkan proses atau memasukkannya ke mode " Premmisve " untuk sesi Anda saat ini. Ini akan menghentikan kebijakan keamanan SELinux sistem Anda sampai sistem berikutnya reboot. Singkatnya, nonaktifkan sementara dan akan kembali ke mode penegakan segera setelah Anda me-restart sistem Anda.
$ sudo setenforce 0



Untuk memeriksa Anda dapat kembali menjalankan perintah- sestatusdan di tangkapan layar, Anda dapat melihat "current mode" dari sistem diatur ke " Permisif ".

5. Aktifkan mode Nonaktifkan Permanen atau Permisif

Nah, menjalankan perintah yang diberikan di atas akan mengatur semuanya untuk sementara. Jadi, jika Anda ingin menonaktifkan SELinux secara permanen atau memasukkannya ke mode Permisif, itu tetap tidak berubah bahkan setelah sistem di-boot ulang. Kemudian kita harus mengedit " /etc/sysconfig/selinux".
$ sudo dnf -y install nano
$ sudo nano /etc/sysconfig/selinux

Secara default, mode diatur ke 'enforcing'.



Untuk menonaktifkan permanen dan mode permisif cukup atur SELINUX=disbaled atau SELINUX=permissive sesuai pilihan Anda.



Simpan file Ctrl+O , tekan tombol Enter , lalu Ctrl+X untuk keluar dari file.


6. Restart Rocky Linux Anda


Untuk menerapkan perubahan yang telah kami lakukan dengan mengedit file SELinux, cukup reboot sistem Rocky Linux Anda.
$ sudo reboot


7. Periksa mode saat ini


Setelah Anda berada lagi di terminal sistem Anda, jalankan perintah untuk memeriksa status saat ini untuk mengonfirmasi SELinux diatur ke mode permanen atau nonaktifkan.
$ sestatus


Kesimpulan
dari artikel diatas, anda dengan mudah untuk disable SELinux di Rocky Linux atau menonaktifkan SELinux secara temporary dengan mudah. Simak terus bahasan Linux terbaru hanya di blog linux indonesia - Klipping Linux

Komentar