Cara Menonaktifkan SELinux di AlmaLinux 8

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menonaktifkan SELinux di AlmaLinux 8. Bagi Anda yang belum tahu, SELinux (Security-Enhanced Linux) adalah modul kernel Linux yang menyediakan mekanisme untuk menegakkan kebijakan keamanan kontrol akses termasuk MAC (Mandatory Access Control) Aturan kebijakan SELinux menentukan bagaimana proses dan pengguna berinteraksi satu sama lain serta bagaimana proses dan pengguna berinteraksi dengan file Ketika tidak ada aturan yang secara eksplisit mengizinkan akses ke suatu objek , seperti untuk proses membuka file, akses ditolak.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah menonaktifkan SELinux di AlmaLinux 8.

Prasyarat

• Server yang menjalankan salah satu sistem operasi berikut:AlmaLinux 8, CentOS, atau Rocky Linux 8.
• Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
• Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Nonaktifkan SELinux di AlmaLinux 8

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

sudo dnf update
sudo dnf install epel-release

Langkah 2. Periksa status SELinux di AlmaLinux.

Anda dapat memeriksa status SELinux saat ini menggunakan perintah berikut:

sestatus

Keluaran:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      16

Langkah 3. Nonaktifkan SELinux di AlmaLinux 8.

Menonaktifkan SELinux dapat melibatkan mengubahnya ke mode permisif atau menonaktifkannya sepenuhnya.

• Mengubah Mode SELinux menjadi Permisif:

Kita tidak perlu mem-boot ulang sistem agar perubahan ini diterapkan, dan kita dapat membuat perubahan dengan menjalankan perintah berikut:

sudo setenforce 0

Periksa lagi mode SELinux saat ini:

sestatus

• Menonaktifkan Mode SELinux Secara Permanen:

Untuk menyetel mode SELinux secara permanen ke permisif, jalankan perintah berikut:

sudo nano /etc/selinux/config

Ubah nilai SELINUX menjadi nonaktif:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Simpan file dan reboot sistem:

reboot

Setelah reboot, periksa status SELinux saat ini:

sestatus

Selamat! Anda telah berhasil menonaktifkan SELinux. Terima kasih telah menggunakan tutorial ini untuk menonaktifkan Linux yang Ditingkatkan Keamanan pada sistem AlmaLinux 8 Anda. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi AlmaLinux .