SELinux (Security Enhanced Linux) adalah modul kernel Linux yang menyediakan opsi untuk kebijakan Mandatory Access Control (MAC). Muncul dengan berbagai utilitas baris perintah untuk secara tepat mengontrol aktivitas yang diizinkan untuk program atau pengguna.
Itu sudah diinstal sebelumnya, dan diaktifkan secara default, pada banyak distribusi Linux, sebagian besar distribusi berbasis Red Hat seperti Fedora dan CentOS.
Sementara SELinux pasti menawarkan lapisan keamanan tambahan, ada perdebatan yang sedang berlangsung di komunitas pengguna apakah lapisan tambahan seperti itu bahkan diperlukan bersama dengan proses keamanan yang sudah ada, perlindungan kata sandi, dll.
Jika Anda ingin menonaktifkan SELinux di komputer Anda yang menjalankan CentOS 8, berikut panduan cepat untuk melakukannya.
Menonaktifkan SELinux di CentOS 8
Pertama, mari kita jalankan perintahnya status untuk melihat status SELinux:
$: sestatus status SELinux: diaktifkan SELinuxfs mount: /sys/fs/selinux Direktori root SELinux: /etc/selinux Nama kebijakan yang dimuat: Target Mode saat ini: Enforcing Mode dari file konfigurasi: menegakkan Kebijakan Status MLS: diaktifkan Status Deny_unknown Kebijakan: Memori yang diizinkan pemeriksaan perlindungan: aktual (aman) Versi kebijakan kernel maks: 31Seperti yang ditunjukkan pada status, SELinux saat ini diaktifkan pada sistem dan diatur ke mode 'menegakkan'. Anda dapat mengaturnya ke mode 'permisif' atau menonaktifkannya sepenuhnya. Dalam posting ini kita akan fokus pada menonaktifkan SELinux.
Untuk menonaktifkan SELinux di CentOS, membuka file /etc/selinux/config dan ubah SELINUX=menegakkan atau SELINUX = permisif nilai untuk SELINUX=dengan disabilitas seperti yang ditunjukkan di bawah ini:
# File ini mengontrol status SELinux pada sistem. # SELINUX= dapat mengambil salah satu dari tiga nilai berikut: # enforcing - kebijakan keamanan SELinux diberlakukan. # permisif - SELinux mencetak peringatan alih-alih menegakkan. # dinonaktifkan - Tidak ada kebijakan SELinux yang dimuat. SELINUX=dinonaktifkan # SELINUXTYPE= dapat mengambil salah satu dari tiga nilai berikut: # bertarget - Proses yang ditargetkan dilindungi, # minimum - Modifikasi kebijakan yang ditargetkan. Hanya proses yang dipilih yang dilindungi. # mls - Perlindungan Keamanan Multi Level. SELINUXTYPE=ditargetkanKarena SELinux adalah modul kernel, maka diperlukan restart komputer agar kernel dapat membaca file konfigurasi yang diperbarui dan memuat sistem dengan SELinux dinonaktifkan.
sudo shutdown -rSetelah komputer boot lagi, jalankan status untuk memverifikasi apakah SELinux dinonaktifkan:
$: sestatus SELinux status: dinonaktifkan? Bersulang!