Mari kita jalankan beberapa perintah untuk menonaktifkan atau mematikan SELinux di Rocky Linux 8 menggunakan terminal perintah.
SELinux sekarang menjadi standar di lingkungan Linux dalam hal penggunaan kontrol akses wajib. Awalnya, sistem ini memiliki reputasi sulit untuk dikonfigurasi dan hanya dapat digunakan oleh para ahli. Hari-hari itu sudah berakhir. SELinux sekarang juga dapat digunakan dan dikonfigurasi oleh admin “biasa”.
Nah, dalam sistem konvensional, ada banyak program berbeda yang semuanya harus dijalankan dengan hak akses root agar dapat melakukan tugasnya, tetapi tidak harus memiliki hak akses root penuh (mengapa Apache harus memiliki akses ke file kumpulan surat, untuk contoh?). SELinux didasarkan pada prinsip TE (Jenis Penegakan):semua sumber daya ditetapkan ke domain tertentu dan aturan akses ditentukan pada domain tersebut. Singkatnya- semua file diberi label, yaitu ditugaskan ke domain tertentu; ini berarti, misalnya, semua file milik Apache dapat diberi tipe "apache_t". Biner Apache juga dicolokkan ke domain ini. Jika sisa sistem diatur dengan benar, Apache hanya dapat mengakses data yang ada di domainnya; setiap akses ke file yang terletak di dalam domain lain (misalnya “postfix_t”) dicegah oleh kernel.
Oleh karena itu, jika ada layanan yang berjalan dengan kebijakan keamanan yang salah, file di domain yang salah, deteksi pelanggaran keamanan apa pun- SELinux membatasi akses/fungsi file atau layanan tersebut.
Lapisan keamanan sistem Linux ini menyimpan log untuk semua aktivitas yang terkait dengannya di /var/log/audit/audit.log
Sekarang, apa perlunya menonaktifkan SELinux?
Sering kali, kita perlu menjalankan aplikasi yang tidak mendukung SELinux, oleh karena itu kita perlu menonaktifkannya secara permanen atau menempatkannya dalam mode permisif untuk menghindari penghentian proses kunci apa pun yang kita perlukan untuk menginstal beberapa aplikasi tertentu.
Langkah-Langkah Menonaktifkan SELinux di Rocky Linux
1. Persyaratan
• Distro Linux berbasis RedHat seperti Rocky Linux 8
• Pengguna non-root dengan akses sudo
• Terminal perintah
2. Mode SELinux
Ada tiga mode cara kerjanya, ini dia:
menegakkan – Artinya kebijakan keamanan SELinux ditegakkan.
permisif – Ini akan menahan layanan SELinux dan mencetak peringatan alih-alih memaksa untuk menghentikan proses yang tidak diinginkan.
dinonaktifkan – Tidak ada kebijakan SELinux yang dimuat.
3. Periksa status SELinux di Rocky Linux
Sebelum melangkah lebih jauh untuk mematikan SELinux, ketahui dulu bagaimana situasi atau kondisi saat ini. Untuk itu pergi ke terminal perintah dan jalankan:
sestatus
Jika Saat Ini dan File konfigurasi formulir mode disetel ke “Menegakkan ” ini berarti SELinux diaktifkan dan secara aktif membatasi proses yang tidak diinginkan.
4. Nonaktifkan SELinux Sementara atau Aktifkan mode Premmisve
Jika kita mendapatkan kesalahan dalam menginstal program karena SELinux maka kita harus mengatur Kebijakannya untuk mengizinkan proses atau meletakkannya di “Premmisve ” untuk sesi Anda saat ini. Ini akan menghentikan kebijakan keamanan SELinux sistem Anda hingga sistem berikutnya reboot. Singkatnya, nonaktifkan untuk sementara dan akan kembali ke mode penegakan segera setelah Anda memulai ulang sistem.
sudo setenforce 0
Untuk memeriksa Anda dapat kembali menjalankan perintah- sestatus dan di tangkapan layar, Anda dapat melihat “mode saat ini” sistem diatur ke “Permisif “.
5. Aktifkan mode Nonaktif Permanen atau Permisif
Nah, menjalankan perintah yang diberikan di atas akan mengatur semuanya untuk sementara. Jadi, jika Anda ingin menonaktifkan SELinux secara permanen atau memasukkannya ke mode Permisif, itu tetap tidak berubah bahkan setelah sistem di-boot ulang. Kemudian kita harus mengedit “/etc/sysconfig/selinux “.
sudo dnf -y install nano sudo nano /etc/sysconfig/selinux
Secara default, mode diatur ke 'menegakkan'.
Untuk mode penonaktifan permanen dan permisif, cukup setel SELINUX=disbaled atau SELINUX=permissive sesuai pilihan Anda.
Simpan berkas Ctrl+O , tekan tombol Enter kunci, lalu Ctrl+X untuk keluar dari file.
6. Mulai ulang sistem Anda
Untuk menerapkan perubahan yang telah kita lakukan dengan mengedit file SELinux, cukup reboot sistem Rocky Linux Anda.
sudo reboot
7. Periksa mode saat ini
Setelah Anda kembali berada di terminal sistem Anda, jalankan perintah untuk memeriksa status saat ini untuk memastikan SELinux disetel ke mode permanen atau nonaktif.
sestatus
Catatan Akhir:
Dengan mengikuti tutorial ini Anda akan dapat menonaktifkan SELinux di Rocky Linux Anda, namun, disarankan untuk menggunakan mode permissive messive daripada menggunakan mode nonaktifkan.