Apa itu SELinux dan bagaimana cara menonaktifkannya di CentOS 7?

by YeniR1992 Posted on
Contents
  1. Apa itu SELinux?
  2. Nonaktifkan SELinux

Apa itu SELinux?

Apa itu SELinux? SELinux adalah fitur kontrol keamanan pada sistem yang Anda instal yang membatasi akses ke Kernel tertentu. CentOS 7 dan RHEL menyertakan SELinux sebagai lapisan keamanan tambahan secara default. Namun, SELinux juga dapat diinstal pada distribusi Linux lain seperti Debian.

SELinux tunduk pada aturan tertentu yang mengizinkan atau membatasi penggunaan aplikasi tertentu atas bagian penting dari sistem yang disebut “politik”.

SELinux saat ini memiliki tiga status:

  • Bendera Semua akses yang tidak sah dilarang. Status ini juga disebut SELinux aktif.
  • permisif SELinux memberikan peringatan. Tidak seperti kasus pertama, dalam kasus ini akses tidak sah dimungkinkan tetapi peringatan ditampilkan.
  • tidak berdaya Dalam hal ini, fitur tersebut sepenuhnya dinonaktifkan dan akses penuh diizinkan tanpa peringatan.

Sekarang setelah Anda mengetahui apa itu SELinux dan cara kerjanya, berikut cara menonaktifkan SELinux.

Nonaktifkan SELinux

Dimungkinkan untuk menonaktifkan SELinux sementara atau permanen. Keduanya memiliki kelebihan masing-masing. Menonaktifkannya untuk sementara memungkinkan Anda menjalankan tes tanpa mengorbankan keamanan sistem. SELinux juga akan diaktifkan setelah sistem dihidupkan ulang.

Di sisi lain, jika Anda menonaktifkan SELinux secara permanen, Anda akan dapat bekerja lebih cepat, terutama jika proyek Anda adalah proyek pribadi atau menengah. Perhatikan pada titik ini bahwa sebagian besar distribusi Linux memiliki kebijakan keamanan yang baik, jadi menonaktifkan SELinux tidak akan berdampak banyak.

Kami sekarang akan menunjukkan cara untuk menonaktifkan SELinux sementara dan permanen.

Nonaktifkan Sementara SELinux di CentOS 7

Pertama, Anda perlu mengakses server menggunakan SSH. Jika Anda tidak tahu bagaimana melakukannya Direktori SSH kami Kamu bisa membaca! Jalankan perintah berikut:

ssh kullaniciniz@sunucunuz

Di sisi lain, jika Anda menggunakan CentOS di komputer Anda, yang harus Anda lakukan adalah membuka kunci perangkat.

Kemudian Anda perlu mengkonfirmasi status SELinux. Proses ini sangat sederhana dan dapat dilakukan dengan perintah berikut:

sestatus

Dalam output dari perintah ini, SELinux dan . diaktifkan Bendera Anda akan diberi tahu bahwa itu sedang berjalan.

Jalankan perintah berikut untuk menonaktifkan SELinux sementara:

su
setenforce 0

Sekarang Anda perlu memeriksa status SELinux lagi.

Hasil SELinux sekarang permisif Ini akan muncul bahwa itu sedang berjalan dalam mode. Sehingga Anda dapat menggunakan sistem dengan mudah.

Perubahan akan disimpan secara otomatis tepat sebelum Anda me-restart SELinux karena hanya dinonaktifkan sementara.

Nonaktifkan SELinux secara Permanen di CentOS 7

Untuk menonaktifkan SELinux secara permanen, Anda perlu mengedit file konfigurasi.

Pertama, instal editor teks nano:

yum install nano

Kemudian Anda perlu mengedit file konfigurasi SELinux.

nano /etc/sysconfig/selinux

Apa itu selinux: File konfigurasi SELinux terbuka di editor teks CentOS 7 Nano

Anda akan mengedit nilai SELINUX. File ini sangat jelas dan menunjukkan nilai berbeda yang dapat Anda atur. Dengan kata lain, mereka adalah situasi di mana SELinux dapat bekerja. Dalam hal ini, gunakan nilai ini untuk menonaktifkan SELinux sepenuhnya. tidak berdaya Anda perlu mengatur sebagai file.

SELINUX=disabled

lalu filenya CTRL + Osimpan dengan mengklik, CTRL + X tertutup b. Agar perubahan ini berfungsi, Anda perlu me-restart sistem dan memeriksa apakah perubahan berfungsi dengan menjalankan perintah berikut pada baris perintah:

sestatus

Leave a Reply

Your email address will not be published. Required fields are marked *

Proudly powered by WordPress | Theme: Courier Blog by Crimson Themes.