GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengaktifkan SELinux Di CentOS/RHEL 7

Pendahuluan

SELinux adalah mekanisme keamanan yang dibangun ke dalam kernel Linux. Distribusi Linux seperti CentOS, RHEL, dan Fedora dilengkapi dengan SELinux secara default.

SELinux meningkatkan keamanan server dengan membatasi dan mendefinisikan bagaimana server memproses permintaan dan pengguna berinteraksi dengan soket, port jaringan, dan direktori penting.

Misalnya, jika pengguna yang tidak sah memperoleh akses, akses server dibatasi ke bagian tertentu, membatasi kerusakan yang disebabkan oleh pelanggaran data. SELinux juga dapat menghalangi penginstalan paket perangkat lunak atau menghentikan proses selama penggunaan biasa.

Baca tutorial singkat ini untuk mempelajari cara mengaktifkan SELinux di CentOS 7.

Prasyarat

  • Akun pengguna dengan hak istimewa sudo
  • Akses ke terminal/konsol
  • Sistem berbasis RHEL, seperti CentOS 7
  • Editor teks, seperti nano

Mode SELinux

SELinux memiliki 3 mode.

  • Mode penegakan :Ini adalah mode default. Ini memblokir dan mencatat tindakan yang bertentangan dengan kebijakan yang ditentukan.
  • Mode permisif :Mengizinkan tindakan terjadi dan mencatat peristiwa secara detail. Mode ini berguna saat menguji fitur SELinux. Mengubah mode antara penegakan dan permisif tidak memerlukan boot ulang sistem.
  • Mode dinonaktifkan :Mengizinkan semua tindakan dan tidak mencatat aktivitas apa pun. Mengubah ke mode ini memerlukan reboot sistem agar dapat diterapkan. Pelajari lebih lanjut tentang menonaktifkan SELinux.

Periksa Status SELinux

Untuk memeriksa pengaturan saat ini ketik perintah berikut di terminal Anda:

sestatus

Output mengonfirmasi bahwa SELinux dinonaktifkan.

Cara Mengaktifkan SELinux

Untuk mengaktifkan SELinux ikuti langkah berikut:

1. Kita perlu mengubah status layanan di /etc/selinux/config mengajukan. Gunakan editor teks seperti Nano.

Misalnya menggunakan nano, a akses file dengan perintah:

sudo nano /etc/selinux/config

2. Anda sekarang dapat mengubah mode SELinux menjadi menegakkan atau permisif .

Edit garis yang ditandai ke mode yang Anda butuhkan.

3. Selanjutnya tekan CTRL + X untuk menyimpan perubahan dan keluar dari mode edit. Tekan 'y' dan tekan Enter untuk mengonfirmasi.

4. Untuk mem-boot ulang, masukkan:

sudo reboot

5. Untuk mengecek status SELinux dengan memasukkan sstatus di baris perintah sekali lagi.

Hasilnya sekarang mengonfirmasi bahwa layanan diaktifkan dan dalam mode penegakan.

Ubah Mode SELinux

Alih-alih menonaktifkan SELinux sepenuhnya, opsi yang baik adalah menyetelnya ke permisif mode. Saat tindakan berlangsung, mereka akan meninggalkan jejak di file log.

Untuk mengubah mode dari menegakkan untuk permisif ketik:

sudo setenforce 0

Untuk mengubah penegakan mode aktif kembali, masukkan:

sudo setenforce 1

Perubahan ini hanya berlaku untuk sesi saat ini. Mereka kembali ke default setelah reboot. Untuk membuat perubahan permanen, edit file konfigurasi menggunakan editor teks, seperti dijelaskan di atas.


Cent OS

  1. Cara mengonfigurasi antarmuka dalam "Mode Promiscuous" di CentOS/RHEL

  2. Cara Mengaktifkan FTP di CentOS/RHEL 5 dan 6

  3. Cara menonaktifkan mode FIPS di CentOS/RHEL 7

  1. CentOS / RHEL :Cara Mengaktifkan SSL Untuk Apache

  2. Cara mengaktifkan IPv6 di CentOS / RHEL 6

  3. Cara mengaktifkan/menonaktifkan Mode SELinux di RHEL/CentOS

  1. Cara Menonaktifkan SELinux di CentOS 7/6 &RHEL 7/6

  2. Cara mengaktifkan IPv6 di CentOS / RHEL 7

  3. Cara Mengaktifkan IPv6 Di CentOS / RHEL 5