Android

Cara menonaktifkan selinux pada centos 8

How to disable Firewall and SELinux in CentOS 6

How to disable Firewall and SELinux in CentOS 6

Daftar Isi:

Anonim

Security Enhanced Linux atau SELinux adalah mekanisme keamanan yang dibangun ke dalam kernel Linux yang digunakan oleh distribusi berbasis-RHEL.

SELinux menambahkan lapisan keamanan tambahan ke sistem dengan memungkinkan administrator dan pengguna untuk mengontrol akses ke objek berdasarkan aturan kebijakan.

Aturan kebijakan SELinux menentukan bagaimana proses dan pengguna berinteraksi satu sama lain serta bagaimana proses dan pengguna berinteraksi dengan file. Ketika tidak ada aturan yang secara eksplisit mengizinkan akses ke suatu objek, seperti untuk proses membuka file, akses ditolak.

SELinux memiliki tiga mode operasi:

  • Penegakan: SELinux memungkinkan akses berdasarkan pada aturan kebijakan SELinux. Berlaku: SELinux hanya mencatat tindakan yang akan ditolak jika berjalan dalam mode penegakan. Mode ini berguna untuk debugging dan membuat aturan kebijakan baru. Dinonaktifkan: Tidak ada kebijakan SELinux yang dimuat, dan tidak ada pesan yang dicatat.

Secara default, dalam CentOS 8, SELinux diaktifkan dan dalam mode penegakan. Sangat disarankan untuk menjaga SELinux dalam mode penegakan. Namun, kadang-kadang dapat mengganggu fungsi beberapa aplikasi, dan Anda perlu mengaturnya ke mode permisif atau menonaktifkannya sepenuhnya.

Dalam tutorial ini, kami akan menjelaskan untuk menonaktifkan SELinux di CentOS 8.

Prasyarat

Hanya pengguna root atau pengguna dengan hak sudo yang dapat mengubah mode SELinux.

Memeriksa Mode SELinux

Gunakan perintah sestatus untuk memeriksa status dan mode di mana SELinux berjalan:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

Output di atas menunjukkan bahwa SELinux diaktifkan dan diatur ke mode penegakan.

Mengubah Mode SELinux ke Permissive

Saat diaktifkan, SELinux dapat berada dalam mode menegakkan atau permisif. Anda dapat mengubah sementara mode dari yang ditargetkan menjadi permisif dengan perintah berikut:

sudo setenforce 0

Namun, perubahan ini hanya berlaku untuk sesi runtime saat ini dan tidak bertahan di antara reboot.

Untuk mengatur mode SELinux secara permanen ke permisif, ikuti langkah-langkah di bawah ini:

  1. Buka file /etc/selinux/config dan atur SELINUX mod ke permissive :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Simpan file dan jalankan perintah setenforce 0 untuk mengubah mode SELinux untuk sesi saat ini:

    sudo shutdown -r now

Menonaktifkan SELinux

Alih-alih menonaktifkan SELinux, sangat disarankan untuk mengubah mode menjadi permisif. Nonaktifkan SELinux hanya saat diperlukan untuk memfungsikan aplikasi Anda.

Lakukan langkah-langkah di bawah ini untuk menonaktifkan SELinux pada sistem CentOS 8 Anda secara permanen:

  1. Buka file /etc/selinux/config dan ubah nilai SELINUX menjadi disabled :

    / etc / selinux / config

    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

    Simpan file dan reboot sistem:

    sudo shutdown -r now

    Ketika sistem di-boot, gunakan perintah sestatus untuk memverifikasi bahwa SELinux telah dinonaktifkan:

    sestatus

    Outputnya akan terlihat seperti ini:

    SELinux status: disabled

Kesimpulan

SELinux adalah mekanisme untuk mengamankan sistem dengan menerapkan kontrol akses wajib (MAC). SELinux diaktifkan secara default pada sistem CentOS 8, tetapi dapat dinonaktifkan dengan mengedit file konfigurasi dan mem-boot ulang sistem.

Untuk mempelajari lebih lanjut tentang fitur-fitur canggih SELinux, kunjungi panduan CentOS SELinux.

Jika Anda memiliki pertanyaan atau umpan balik, silakan tinggalkan komentar di bawah ini.

centos keamanan

Cara menonaktifkan mode penelusuran Ujung InPrivate pada Windows 10

Cara menonaktifkan mode penelusuran Ujung InPrivate pada Windows 10

Mode penjelajahan InPrivate Microsoft Edge dapat dinonaktifkan melalui kebijakan Grup dan metode hack Registry . Postingan menguraikan, langkah-langkah yang terlibat dalam proses.

Cara menonaktifkan selinux pada centos 7

Cara menonaktifkan selinux pada centos 7

SELinux adalah modul keamanan kernel Linux yang memungkinkan administrator dan pengguna lebih mengontrol kontrol akses. Dalam tutorial ini kami akan menunjukkan kepada Anda cara menonaktifkan SELinux pada sistem CentOS 7.

Cara menghentikan dan menonaktifkan firewalld pada centos 7

Cara menghentikan dan menonaktifkan firewalld pada centos 7

Dimulai dengan CentOS 7, FirewallD menggantikan iptables sebagai alat manajemen firewall default. Dalam tutorial ini kami akan menunjukkan kepada Anda cara menonaktifkan FirewallD pada sistem CentOS 7.