SELinux adalah singkatan dari Security-Enhanced yang terintegrasi ke dalam RHEL dan sistem operasi berbasisnya seperti CentOS, AlmaLinux, dan Rocky Linux 8 Linux di luar kotak. Ini adalah lapisan keamanan tambahan atau ekstensi kernel Linux, yang tersedia dalam bentuk modul keamanan terpisah. SELinux telah menjadi bagian resmi dari kernel Linux sejak tahun 2003.
Beberapa distribusi Linux menawarkan SELinux sebagai standar dan mengaktifkannya secara default, namun pengguna dapat mematikannya jika diinginkan. SELinux membatasi hak akses program atau proses yang dianggap tidak perlu. Dengan demikian, semua proses secara sewenang-wenang tidak akan bisa mendapatkan akses ke sistem dan masuk akal untuk membatasi hak akses bahkan jika Anda benar-benar mempercayai program tersebut. Ini sangat mengurangi risiko yang ditimbulkan oleh celah keamanan dalam program pengguna, jika aplikasi diretas oleh pihak ketiga atau terinfeksi oleh malware SELinux membatasi akses dan dengan demikian juga radius kerusakan. Namun, kami tidak membutuhkannya setiap saat, berkali-kali SELinux menunda pengguna untuk menginstal beberapa aplikasi, dalam skenario seperti itu pengguna dapat menonaktifkan SELinux baik sementara atau secara permanen .
Apa yang kita pelajari di sini?
- Menonaktifkan SElinux secara permanen atau sementara di AlmaLinux dan Rocky
- Perintah untuk memeriksa status SELinux
- Apa itu mode permisif SELinux
Perintah untuk memeriksa status SELinux
Sebelum melangkah lebih jauh untuk menonaktifkan SELinux, mari kita periksa dulu apa status SELinux saat ini di AlmaLinuc 8 atau Rocky kita. Jadi, kita bisa tahu apa yang harus kita lakukan.
sestatus
Outputnya adalah: Jika ditampilkan Diaktifkan dan Mode saat ini- menerapkan berarti SELinux aktif dan berlaku untuk membatasi proses program sistem.
Sebenarnya, ada tiga mode yang tersedia untuk SELinux, salah satunya adalah “Enforcing ” yang dapat Anda lihat pada tangkapan layar di atas yang menunjukkan semua aturan kebijakan yang diterapkan secara aktif untuk program yang diinstal. Yang kedua adalah “Permisif” , mode SELinux ini memungkinkan untuk menjalankan dan memproses semuanya tanpa membatasi apa pun, namun, itu akan mencatat peristiwa sistem; di mana mode ketiga adalah “Dinonaktifkan ” di mana SElinux tidak mencatat apa pun atau membatasi proses apa pun dengan menerapkan aturan kebijakan.
Nonaktifkan SELinux Sementara atau aktifkan mode Permisif
Jika Anda berencana untuk menginstal beberapa aplikasi yang perlu menonaktifkan SELinux sementara dengan meletakkannya dalam mode Permisif; maka di sini adalah perintah yang dapat Anda gunakan untuk mencapai hal yang sama:
sudo setenforce 0 or sudo setenforce Permissive
Untuk memastikan bahwa SELinux telah berhasil dialihkan ke mode Permissive, Anda dapat menjalankan kembali perintah status untuk memeriksanya:
sestatus
Keluaran :
Yah, seperti yang saya katakan Permisif mode bersifat sementara, jadi saat Anda memulai ulang sistem AlmaLinux Anda, SELinux akan kembali ke menegakkan mode. Jika Anda ingin menonaktifkannya sepenuhnya, lihat perintah selanjutnya…
Nonaktifkan SELinux secara permanen di AlmaLinux atau Rocky 8
Sejauh ini kita telah mempelajari cara memeriksa status dan mengaktifkan mode permisif SELinux, sekarang mari kita lihat proses untuk memasukkannya dan mengaktifkan mode ketiganya yaitu “Disabled”. Untuk itu, kita perlu mengedit config file SELinux.
Di terminal Perintah Anda, gunakan dua perintah di bawah ini:
sudo dnf install nano sudo nano /etc/sysconfig/selinux
Anda akan melihat teks yang ditampilkan pada tangkapan layar berikut.
Di sini pindahkan kursor Anda ke SELINUX=enforcing dan ubah menjadi:
SELINUX=disbaled
Simpan file dengan menekan Ctrl+X , ketik Y , lalu tekan tombol Enter kunci.
Mulai ulang
Untuk menerapkan perubahan dan menempatkan SELinux kami dalam mode Disabled secara permanen, reboot server Linux atau Desktop Anda.
sudo reboot
Mengakhiri pemikiran:
Jadi, ini adalah cara cepat untuk menangani SELinux dan memasukkannya ke dalam mode permisif atau nonaktif permanen di AlmaLinux atau Rocky Linux, apa pun yang Anda gunakan.