SELinux, yang merupakan singkatan dari Security Enhanced Linux, adalah lapisan kontrol keamanan tambahan yang dibangun ke dalam Red Hat Enterprise Linux dan distribusi Linux turunannya, seperti AlmaLinux. SELinux diaktifkan secara default pada sistem, dan harus dinonaktifkan secara manual jika pengguna tidak ingin menggunakannya.
Meskipun SELinux dapat melindungi sistem kami melalui kontrol akses untuk program dan layanan sistem, tidak selalu harus mengaktifkannya. Beberapa pengguna bahkan mungkin menemukan bahwa itu mengganggu program tertentu yang mereka coba instal. Dalam panduan ini, kita akan membahas petunjuk langkah demi langkah untuk menonaktifkan SELinux di AlmaLinux, baik Anda baru saja menginstal AlmaLinux atau bermigrasi dari CentOS ke AlmaLinux.
Dalam tutorial ini Anda akan mempelajari:
- Cara memeriksa status SELinux
- Cara menempatkan SELinux dalam mode permisif
- Cara menonaktifkan SELinux
Menonaktifkan SELinux di AlmaLinux
| Kategori | Persyaratan, Konvensi, atau Versi Perangkat Lunak yang Digunakan |
|---|---|
| Sistem | AlmaLinux |
| Perangkat Lunak | SELinux |
| Lainnya | Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo perintah. |
| Konvensi | # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa |
Cara memeriksa status SELinux
Anda dapat memeriksa status SELinux saat ini kapan saja dengan menjalankan perintah berikut.
$ sestatus
Memeriksa mode SELinux saat ini Pada sistem pengujian kami, tangkapan layar di atas menunjukkan bahwa "mode saat ini" SELinux menegakkan .
Cara yang lebih mudah untuk memeriksa status dengan cepat adalah dengan getenforce perintah, yang hanya akan menampilkan mode SELinux saat ini dan tidak ada yang lain.
$ getenforce Enforcing
SELinux memiliki tiga kemungkinan mode yang dapat Anda lihat saat menjalankan perintah. Mereka adalah:
- Menegakkan – SELinux aktif dan menegakkan aturan kebijakannya.
- Permisif – SELinux mengizinkan semua hal, tetapi mencatat peristiwa yang biasanya ditolaknya dalam mode penegakan.
- Dinonaktifkan – SELinux tidak menegakkan aturan atau mencatat apa pun.
Secara default, AlmaLinux telah mengaktifkan SELinux dan dalam mode penegakan.
Cara menonaktifkan SELinux
Bergantung pada kebutuhan Anda, menonaktifkan SELinux dapat melibatkan mengubahnya ke mode permisif, atau menonaktifkannya sepenuhnya.
Menyetel SELinux ke mode permisif akan menonaktifkan semua aspek SELinux kecuali untuk pesan logging. Kami tidak perlu me-reboot sistem kami agar perubahan ini diterapkan, dan kami dapat membuat perubahan dengan menjalankan perintah berikut.
$ sudo setenforce 0
Anda dapat memverifikasi perubahan dengan memeriksa kembali mode SELinux saat ini, baik dengan sestatus atau getenforce perintah.
SELinux saat ini dalam mode permisif Saat Anda me-reboot sistem, SELinux akan kembali ke mode penegakan. Jika Anda ingin perubahan menjadi permanen, Anda dapat menggunakan petunjuk langkah demi langkah berikut untuk menonaktifkan SELinux sepenuhnya atau menyimpannya dalam mode permisif.
- Gunakan nano atau editor teks favorit Anda untuk membuka file konfigurasi SELinux yang terletak di
/etc/selinux/config. Anda harus melakukannya dengan akun root atau perintah sudo.$ sudo nano /etc/selinux/config
- Ubah
SELINUX=enforcingbaris ke "permisif" atau "dinonaktifkan", tergantung pada pengaturan yang Anda inginkan. Kemudian, keluar dari file ini setelah menyimpan perubahan Anda.SELINUX=disabled
- Setelah Anda mem-boot ulang sistem, SELinux akan dinonaktifkan sepenuhnya. Untuk menghindari memulai ulang sekarang, jalankan
setenforce 0perintah seperti yang dijelaskan di atas untuk mendapatkan hasil instan sambil menunggu hingga reboot berikutnya.$ reboot
Setel arahan SELINUX ke nonaktif untuk menonaktifkannya secara permanen 
Setelah reboot, SELinux telah dinonaktifkan sepenuhnya Pemikiran Penutup
Dalam panduan ini, kami melihat cara menonaktifkan SELinux pada sistem AlmaLinux, baik dengan mengatur mode saat ini ke permisif, dan dengan menonaktifkan SELinux sepenuhnya. SELinux adalah fitur bermanfaat yang hanya boleh dinonaktifkan dengan pertimbangan sebelumnya, atau dalam lingkungan pengujian. Namun, itu dapat menyebabkan masalah dalam situasi tertentu, jadi pengembang telah memberi kami cara untuk menonaktifkannya.