Cara Menonaktifkan SELinux di CentOS 8

SELinux (Security Enhanced Linux) adalah modul kernel Linux yang menyediakan opsi untuk kebijakan Mandatory Access Control (MAC). Muncul dengan berbagai utilitas baris perintah untuk secara tepat mengontrol aktivitas yang diizinkan untuk program atau pengguna.

Itu sudah diinstal sebelumnya, dan diaktifkan secara default, pada banyak distribusi Linux, sebagian besar distribusi berbasis Red Hat seperti Fedora dan CentOS.

Sementara SELinux pasti menawarkan lapisan keamanan tambahan, ada perdebatan yang sedang berlangsung di komunitas pengguna apakah lapisan tambahan seperti itu bahkan diperlukan bersama dengan proses keamanan yang sudah ada, perlindungan kata sandi, dll.

Jika Anda ingin menonaktifkan SELinux di komputer yang menjalankan CentOS 8, berikut panduan cepat untuk melakukannya.

Menonaktifkan SELinux di CentOS 8

Pertama, mari kita jalankan perintah sestatus untuk melihat status SELinux:

$: sestatus status SELinux: diaktifkan SELinuxfs mount: /sys/fs/selinux Direktori root SELinux: /etc/selinux Nama kebijakan yang dimuat: Target Mode saat ini: Enforcing Mode dari file konfigurasi: menegakkan Kebijakan Status MLS: diaktifkan Status Deny_unknown Kebijakan: Memori yang diizinkan pemeriksaan perlindungan: aktual (aman) Versi kebijakan kernel maks: 31

Seperti yang ditunjukkan pada status, SELinux saat ini diaktifkan pada sistem dan diatur ke mode ‘menegakkan’. Anda dapat mengaturnya ke mode ‘permisif’ atau menonaktifkannya sepenuhnya. Dalam posting ini kita akan fokus pada menonaktifkan SELinux.

Untuk menonaktifkan SELinux di CentOS, buka file /etc/selinux/config dan ubah SELINUX=enforcing atau SELINUX=permissive value menjadi SELINUX= disable seperti gambar di bawah ini:

# File ini mengontrol status SELinux pada sistem. # SELINUX= dapat mengambil salah satu dari tiga nilai berikut: # enforcing – kebijakan keamanan SELinux diberlakukan. # permisif – SELinux mencetak peringatan alih-alih menegakkan. # dinonaktifkan – Tidak ada kebijakan SELinux yang dimuat. SELINUX=dinonaktifkan # SELINUXTYPE= dapat mengambil salah satu dari tiga nilai berikut: # tertarget – Proses yang ditargetkan dilindungi, # minimum – Modifikasi kebijakan yang ditargetkan. Hanya proses yang dipilih yang dilindungi. # mls – Perlindungan Keamanan Multi Level. SELINUXTYPE=ditargetkan

Karena SELinux adalah modul kernel, maka diperlukan restart komputer agar kernel dapat membaca file konfigurasi yang diperbarui dan memuat sistem dengan SELinux dinonaktifkan.

sudo shutdown -r

Setelah komputer boot lagi, jalankan sestatus untuk memverifikasi apakah SELinux dinonaktifkan:

$: sestatus SELinux status: dinonaktifkan

Semangat !

Related Posts