Ayo jalankan beberapa perintah untuk menonaktifkan atau mematikan SELinux di AlmaLinux 8 menggunakan terminal perintah.
Nah, dalam sistem konvensional, ada banyak program berbeda yang semuanya harus dijalankan dengan hak akses root agar dapat melakukan tugasnya, tetapi tidak harus memiliki hak akses root penuh (mengapa Apache harus memiliki akses ke file kumpulan surat, untuk contoh?). SELinux didasarkan pada prinsip TE (Type Enforcement):semua sumber daya ditetapkan ke domain tertentu dan aturan akses ditentukan di dalamnya.
Oleh karena itu, jika ada layanan yang berjalan dengan kebijakan keamanan yang salah, file di domain yang salah, deteksi pelanggaran keamanan apa pun- SELinux membatasi akses/fungsi file atau layanan tersebut.
Lapisan keamanan sistem Linux ini menyimpan log untuk semua aktivitas yang terkait dengannya di /var/log/audit/audit.log
Sekarang, apa perlunya menonaktifkan SELinux?
Sering kali, kita perlu menjalankan aplikasi yang tidak mendukung SELinux, oleh karena itu kita perlu menonaktifkannya secara permanen atau menempatkannya dalam mode permisif untuk menghindari penghentian proses kunci apa pun yang kita perlukan untuk menginstal beberapa aplikasi tertentu.
Langkah-Langkah Menonaktifkan SELinux di AlmaLinux 8
1. Persyaratan
• Distro Linux berbasis RedHat seperti AlmaLinux 8
• Pengguna non-root dengan akses sudo
• Terminal perintah
2. Mode SELinux
Ada tiga mode cara kerjanya, ini dia:
menegakkan – Artinya kebijakan keamanan SELinux ditegakkan.
permisif – Ini akan menahan layanan SELinux dan mencetak peringatan alih-alih memaksa untuk menghentikan proses yang tidak diinginkan.
dinonaktifkan – Tidak ada kebijakan SELinux yang dimuat.
3. Periksa status SELinux di AlmaLinux
Sebelum melangkah lebih jauh untuk mematikan SELinux, ketahui dulu bagaimana situasi atau kondisi saat ini. Untuk itu pergi ke terminal perintah dan jalankan:
sestatus
Jika Lancar dan File konfigurasi bentuk mode disetel ke “Menegakkan ” ini berarti SELinux diaktifkan dan secara aktif membatasi proses yang tidak diinginkan.
4. Nonaktifkan SELinux Sementara atau Aktifkan mode Premmisve
Jika kita mendapatkan kesalahan dalam menginstal program karena SELinux maka kita harus mengedit Kebijakannya untuk mengizinkan proses atau meletakkannya di “Premmisve ” mode -Sementara, untuk sesi Anda saat ini. Ini akan menghentikan kebijakan keamanan SELinux sistem Anda hingga sistem berikutnya reboot. Singkatnya, nonaktifkan untuk sementara dan kembali ke mode penegakan segera setelah Anda memulai ulang sistem.
sudo setenforce 0
Untuk memeriksa Anda dapat kembali menjalankan perintah- sestatus dan di tangkapan layar, Anda dapat melihat “mode saat ini” sistem diatur ke “Permisif “.
5. Aktifkan mode Nonaktif Permanen atau Permisif
Nah, menjalankan perintah yang diberikan di atas akan mengatur semuanya menjadi sementara . Jadi, jika Anda ingin menonaktifkan SELinux atau memasukkannya ke mode Permisif tetapi secara permanen, itu tetap tidak berubah bahkan setelah sistem di-boot ulang. Kemudian kita harus mengedit “/etc/sysconfig/selinux “.
sudo dnf -y install nano sudo nano /etc/sysconfig/selinux
Secara default, mode disetel ke ‘menegakkan ‘.
Untuk mode penonaktifan permanen dan permisif, cukup setel SELINUX=disbaled atau SELINUX=permissive sesuai pilihan Anda.
Simpan berkas Ctrl+O , tekan tombol Enter kunci, lalu Ctrl+X untuk keluar dari file.
6. Mulai ulang sistem Anda
Untuk menerapkan perubahan yang telah kita lakukan dengan mengedit file SELinux, cukup reboot sistem AlmaLinux Anda.
sudo reboot
7. Periksa mode saat ini
Setelah Anda kembali berada di terminal sistem Anda, jalankan perintah untuk memeriksa status saat ini untuk memastikan SELinux disetel ke mode permanen atau nonaktif.
sestatus
Catatan Akhir:
Dengan mengikuti tutorial ini Anda akan dapat menonaktifkan SELinux di AlmaLinux Anda, namun disarankan untuk menggunakan mode permisif daripada menggunakan mode penonaktifan.