Disable SELinux on CentOS 6.x
Daftar Isi:
SELinux (Security Enhanced Linux) adalah modul keamanan kernel Linux yang memungkinkan administrator dan pengguna lebih mengontrol kontrol akses. Ini memungkinkan akses berdasarkan aturan kebijakan SELinux.
Aturan kebijakan SELinux menentukan bagaimana proses dan pengguna berinteraksi satu sama lain serta bagaimana proses dan pengguna berinteraksi dengan file.
Ketika tidak ada aturan kebijakan SELinux yang secara eksplisit mengizinkan akses, seperti untuk proses membuka file, akses ditolak.
SELinux memiliki tiga mode:
- Penegakan: SELinux memungkinkan akses berdasarkan pada aturan kebijakan SELinux. Berlaku: SELinux hanya mencatat tindakan yang akan ditolak jika berjalan dalam mode penegakan. Dinonaktifkan: Tidak ada kebijakan SELinux yang dimuat.
Secara default, dalam CentOS 7, SELinux diaktifkan dan dalam mode penegakan.
Disarankan untuk menjaga SELinux dalam mode penegakan, tetapi dalam beberapa kasus, Anda mungkin perlu mengaturnya ke mode permisif atau menonaktifkannya sepenuhnya.
Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menonaktifkan SELinux pada sistem CentOS 7.
Prasyarat
Sebelum memulai dengan tutorial, pastikan Anda masuk sebagai pengguna dengan hak istimewa sudo.
Periksa Status SELinux
Untuk melihat status SELinux saat ini dan kebijakan SELinux yang digunakan pada sistem Anda, gunakan perintah
sestatus
:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
Anda dapat melihat dari output di atas bahwa SELinux diaktifkan dan diatur ke mode penegakan.
Nonaktifkan SELinux
Anda dapat mengubah mode SELinux sementara dari yang
targeted
menjadi
permissive
dengan perintah berikut:
sudo setenforce 0
Namun, perubahan ini hanya berlaku untuk sesi runtime saat ini.
Untuk menonaktifkan SELinux secara permanen pada sistem CentOS 7 Anda, ikuti langkah-langkah di bawah ini:
-
Buka file
/ etc / selinux / config/etc/selinux/configdan setel modSELINUXkedisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedSimpan file dan reboot sistem CentOS Anda dengan:
sudo shutdown -r nowSetelah sistem dinyalakan, verifikasi perubahan dengan perintah
sestatus:sestatusOutputnya akan terlihat seperti ini:
SELinux status: disabled
Kesimpulan
Dalam tutorial ini, Anda belajar cara menonaktifkan SELinux secara permanen pada sistem CentOS 7.
Anda juga harus mengunjungi panduan CentOS SELinux dan mempelajari lebih lanjut tentang fitur-fitur canggih SELinux.
centos keamananCara menonaktifkan mode penelusuran Ujung InPrivate pada Windows 10
Mode penjelajahan InPrivate Microsoft Edge dapat dinonaktifkan melalui kebijakan Grup dan metode hack Registry . Postingan menguraikan, langkah-langkah yang terlibat dalam proses.
Cara menonaktifkan selinux pada centos 8
Security Enhanced Linux atau SELinux adalah mekanisme keamanan yang dibangun ke dalam kernel Linux yang digunakan oleh distribusi berbasis-RHEL. Dalam tutorial ini, kami akan menjelaskan untuk menonaktifkan SELinux di CentOS 8.
Cara menghentikan dan menonaktifkan firewalld pada centos 7
Dimulai dengan CentOS 7, FirewallD menggantikan iptables sebagai alat manajemen firewall default. Dalam tutorial ini kami akan menunjukkan kepada Anda cara menonaktifkan FirewallD pada sistem CentOS 7.