Linux dianggap sebagai salah satu sistem operasi paling aman yang dapat Anda gunakan saat ini, karena fitur implementasi keamanannya yang terkenal seperti SELinux (Security-Enhanced Linux).
Sebagai permulaan, SELinux digambarkan sebagai kontrol akses wajib (MAC ) struktur keamanan dieksekusi di kernel. SELinux menawarkan sarana untuk menegakkan beberapa kebijakan keamanan yang jika tidak, tidak akan diterapkan secara efektif oleh Administrator Sistem.
Saat Anda menginstal RHEL/CentOS atau beberapa turunannya, SELinux fitur atau layanan diaktifkan secara default, karena ini beberapa aplikasi di sistem Anda mungkin tidak benar-benar mendukung mekanisme keamanan ini. Oleh karena itu, agar aplikasi tersebut berfungsi secara normal, Anda harus menonaktifkan atau menonaktifkan SELinux .
Penting :Jika Anda tidak ingin menonaktifkan SELinux, maka Anda harus membaca artikel berikut untuk menerapkan beberapa kontrol akses wajib pada file dan layanan agar berfungsi dengan baik.
Jangan' t Nona: Siapkan Kontrol Akses Wajib dengan SELinux di Linux
Jangan' t Nona: Menerapkan Kontrol Akses Wajib dengan SELinux dan AppArmor di Linux
Dalam panduan cara ini, kami akan memandu melalui langkah-langkah yang dapat Anda ikuti untuk memeriksa status SELinux dan juga menonaktifkan SELinux di CentOS/RHEL dan Fedora , jika diaktifkan.
Bagaimana Cara Menonaktifkan SELinux di Linux
Hal pertama yang harus dilakukan adalah memeriksa status SELinux di sistem Anda, dan Anda dapat melakukannya dengan menjalankan perintah berikut:
$ sestatus
Selanjutnya, lanjutkan dengan menonaktifkan SELinux di sistem Anda, ini dapat dilakukan sementara atau permanen tergantung pada apa yang ingin Anda capai.
Nonaktifkan SELinux Sementara
Untuk menonaktifkan SELinux untuk sementara, jalankan perintah di bawah ini sebagai root:
# echo 0 > /selinux/enforce
Atau, Anda dapat menggunakan setenforce alat sebagai berikut:
# setenforce 0
Jika tidak, gunakan Permisif opsi alih-alih 0 seperti di bawah ini:
# setenforce Permissive
Metode di atas hanya akan berfungsi sampai reboot berikutnya , oleh karena itu untuk menonaktifkan SELinux secara permanen, pindah ke bagian berikutnya.
Nonaktifkan SELinux Secara Permanen
Untuk menonaktifkan SELinux secara permanen, gunakan editor teks favorit Anda untuk membuka file /etc/sysconfig/selinux sebagai berikut:
# vi /etc/sysconfig/selinux
Kemudian ubah direktif SELinux=enforcing ke SELinux=disabled seperti yang ditunjukkan pada gambar di bawah ini.
SELINUX=disabled
Kemudian, simpan dan keluar dari file, agar perubahan diterapkan, Anda perlu me-boot ulang sistem Anda dan kemudian periksa status SELinux menggunakan status perintah seperti yang ditunjukkan:
$ sestatus
Sebagai kesimpulan, kami melewati langkah-langkah sederhana yang dapat Anda ikuti untuk menonaktifkan SELinux di CentOS/RHEL dan Fedora . Tidak banyak yang bisa dibahas di bawah topik ini, tetapi selain itu, mencari tahu lebih banyak tentang SELinux terbukti bermanfaat terutama bagi mereka yang tertarik untuk menjelajahi fitur keamanan di Linux.