Cara menonaktifkan SELinux di AlmaLinux 8 atau Rocky

SELinux adalah singkatan dari Security-Enhanced yang terintegrasi ke dalam RHEL dan sistem operasi berbasisnya seperti CentOS, AlmaLinux, dan Rocky Linux 8 Linux di luar kotak. Ini adalah lapisan keamanan tambahan atau ekstensi kernel Linux, yang tersedia dalam bentuk modul keamanan terpisah. SELinux telah menjadi bagian resmi dari kernel Linux sejak tahun 2003.

Beberapa distribusi Linux menawarkan SELinux sebagai standar dan mengaktifkannya secara default, namun, user dapat mematikannya jika diinginkan. SELinux membatasi hak akses program atau proses yang dianggap tidak perlu. Dengan demikian, semua proses secara sewenang-wenang tidak akan bisa mendapatkan akses ke sistem dan masuk akal untuk membatasi hak akses bahkan jika Anda benar-benar mempercayai program tersebut. Ini sangat mengurangi risiko yang ditimbulkan oleh celah keamanan dalam program user, jika aplikasi diretas oleh pihak ketiga atau terinfeksi oleh malware SELinux membatasi akses dan dengan demikian juga radius kerusakan. Namun, kita tidak membutuhkannya setiap saat, berkali-kali SELinux menunda user untuk menginstal beberapa aplikasi, dalam skenario seperti itu user dapat menonaktifkan SELinux baik sementara atau permanen.

Apa yang kita pelajari di sini?

  • Nonaktifkan SElinux secara permanen atau sementara di AlmaLinux dan Rocky
  • Perintah untuk memeriksa status SELinux
  • Apa itu mode permisif SELinux?

Perintah untuk memeriksa status SELinux

Sebelum melangkah lebih jauh untuk menonaktifkan SELinux, mari kita periksa dulu apa status SELinux saat ini di AlmaLinuc 8 atau Rocky kita. Jadi, agar kita tahu apa yang harus kita lakukan.

status

Outputnya adalah: Jika ditampilkan Enabled dan Current mode – enforcing berarti SELinux aktif dan berlaku untuk membatasi proses program sistem.

Sebenarnya, ada tiga mode yang tersedia untuk SELinux, salah satunya adalah “ Enforcing ” yang dapat Anda lihat pada tangkapan layar di atas yang menunjukkan semua aturan kebijakan yang diterapkan secara aktif untuk program yang diinstal. Yang kedua adalah “ Permisif”, mode SELinux ini memungkinkan untuk menjalankan dan memproses semuanya tanpa membatasi apa pun, namun, itu akan mencatat peristiwa sistem; di mana mode ketiga adalah ” Dinonaktifkan ” di mana SElinux tidak mencatat apa pun atau membatasi proses apa pun dengan menerapkan aturan kebijakan.

Nonaktifkan SELinux Sementara atau aktifkan mode Permisif

Jika Anda berencana untuk menginstal beberapa aplikasi yang perlu menonaktifkan SELinux sementara dengan menempatkannya dalam mode Permisif; maka di sini adalah perintah yang dapat Anda gunakan untuk mencapai hal yang sama:

sudo setenforce 0 atau sudo setenforce Permissive

Untuk memastikan bahwa SELinux telah berhasil dialihkan ke mode Permisif, Anda dapat menjalankan kembali perintah status untuk memeriksanya:

status

keluaran :

Yah, seperti yang saya katakan Mode permisif bersifat sementara, jadi saat Anda me – restart sistem AlmaLinux Anda, SELinux akan kembali ke mode penegakan. Jika Anda ingin menonaktifkannya sepenuhnya, lihat perintah selanjutnya…

Nonaktifkan SELinux secara Permanen di AlmaLinux atau Rocky 8

Sejauh ini kita telah mempelajari cara memeriksa status dan mengaktifkan mode permisif SELinux, sekarang mari kita lihat proses untuk memasukkannya dan mengaktifkan mode ketiganya yaitu ” Disabled”. Untuk itu, kita perlu mengedit file konfigurasi SELinux.

Di command terminal Anda gunakan dua perintah di bawah ini:

sudo dnf install nano sudo nano /etc/sysconfig/selinux

Anda akan melihat teks yang ditunjukkan pada tangkapan layar berikut.

Di sini pindahkan kursor Anda ke SELINUX=enforcing dan ubah ke:

SELINUX = tidak seimbang

Simpan file dengan menekan Ctrl+X, ketik Y, lalu tekan tombol Enter.

Menyalakan ulang

Untuk menerapkan perubahan dan menempatkan SELinux kita dalam mode Dinonaktifkan secara permanen, reboot server Linux atau Desktop Anda.

sudo reboot

Mengakhiri pikiran:

Jadi, ini adalah cara cepat untuk menangani SELinux dan memasukkannya ke dalam mode permisif atau permanen di AlmaLinux atau Rocky Linux, apa pun yang Anda gunakan.