GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menonaktifkan SELinux di CentOS 7

SELinux (Security Enhanced Linux) adalah modul keamanan kernel Linux yang memungkinkan administrator dan pengguna lebih mengontrol kontrol akses. Ini memungkinkan akses berdasarkan aturan kebijakan SELinux.

Aturan kebijakan SELinux menentukan bagaimana proses dan pengguna berinteraksi satu sama lain serta bagaimana proses dan pengguna berinteraksi dengan file.

Ketika tidak ada aturan kebijakan SELinux yang secara eksplisit mengizinkan akses, seperti untuk proses membuka file, akses ditolak.

SELinux memiliki tiga mode:

  • Menegakkan:SELinux mengizinkan akses berdasarkan aturan kebijakan SELinux.
  • Permisif:SELinux hanya mencatat tindakan yang akan ditolak jika dijalankan dalam mode penegakan.
  • Dinonaktifkan:Tidak ada kebijakan SELinux yang dimuat.

Secara default, di CentOS 7, SELinux diaktifkan dan dalam mode penegakan.

Sebaiknya SELinux tetap dalam mode penegakan, tetapi dalam beberapa kasus, Anda mungkin perlu menyetelnya ke mode permisif atau menonaktifkannya sepenuhnya.

Dalam tutorial ini, kami akan menunjukkan cara menonaktifkan SELinux pada sistem CentOS 7.

Prasyarat #

Sebelum memulai tutorial, pastikan Anda masuk sebagai pengguna dengan hak istimewa sudo.

Periksa Status SELinux #

Untuk melihat status SELinux saat ini dan kebijakan SELinux yang sedang digunakan di sistem Anda, gunakan sestatus perintah:

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Anda dapat melihat dari output di atas bahwa SELinux diaktifkan dan disetel ke mode penegakan.

Nonaktifkan SELinux #

Anda dapat mengubah mode SELinux untuk sementara dari targeted untuk permissive dengan perintah berikut:

sudo setenforce 0

Namun, perubahan ini hanya berlaku untuk sesi runtime saat ini.

Untuk menonaktifkan SELinux secara permanen di sistem CentOS 7 Anda, ikuti langkah-langkah di bawah ini:

  1. Buka /etc/selinux/config file dan atur SELINUX mod ke disabled :

    /etc/selinux/config
    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

  2. Simpan file dan reboot sistem CentOS Anda dengan:

    sudo shutdown -r now

  3. Setelah sistem boot, verifikasi perubahan dengan sestatus perintah:

    sestatus

    Outputnya akan terlihat seperti ini:

    SELinux status:                 disabled

Cent OS

  1. Cara menonaktifkan IPv6 di CentOS / RHEL 5

  2. Cara menonaktifkan lvmetad di CentOS/RHEL

  3. Cara Menonaktifkan IPv6 di CentOS/RHEL 8

  1. Cara Menonaktifkan SELinux Sementara atau Permanen

  2. Bagaimana cara menginstal Bugzilla 5.0 di CentOS 7

  3. Cara Menonaktifkan SELinux di CentOS 7/6 &RHEL 7/6

  1. Centos – Bagaimana Cara Menonaktifkan Sampah?

  2. Bagaimana Cara Menonaktifkan SELinux di CentOS?

  3. Nonaktifkan SELinux pada CentOS 6