Alasan lain kami memikirkan untuk menonaktifkan SELinux adalah ketika Anda menjalankan Fedora Linux 39 pada komputer papan tunggal (SBC) seperti Raspberry Pis. Karena komputer mini ini memiliki sumber daya yang terbatas, menonaktifkan SELinux akan sedikit meningkatkan kinerjanya.
Kami tidak menyarankan untuk menonaktifkan SELinux sepenuhnya dan membiarkan sistem Anda tidak terlindungi. Namun jika itu adalah komputer uji, komputer papan tunggal (SBC) dengan sumber daya terbatas, atau hanya komputer di jaringan pribadi yang tidak dapat diakses dari luar dengan cara apa pun, Anda dapat menonaktifkan SELinux.
Pada artikel ini, kami akan menunjukkan cara menonaktifkan SELinux sepenuhnya di Fedora 39 jika Anda membutuhkannya.
Topik Isi:
- Memeriksa Status SELinux Saat Ini
- Mengubah Mode SELinux
- Menonaktifkan SELinux Sepenuhnya Menggunakan Parameter Boot Kernel
- Memeriksa Apakah SELinux Dinonaktifkan
- Mengaktifkan SELinux Lagi
- Kesimpulan
Memeriksa Status SELinux Saat Ini
Untuk memeriksa status SELinux saat ini, jalankan perintah berikut:
$ getenforce
Seperti yang Anda lihat, SELinux berada dalam mode “Enforcing”. Ini adalah mode default SELinux di Fedora 39. Dalam mode ini, SELinux sepenuhnya aktif dan berfungsi.
Mengubah Mode SELinux
SELinux memiliki dua mode: mode “Menegakkan” dan mode “Permisif”.
Dalam mode “Menegakkan”, SELinux menerapkan kebijakan keamanannya. Dalam mode “Permisif”, SELinux hanya mencatat peringatan; itu tidak menegakkan kebijakan apa pun. Jadi, dalam mode “Permisif”, SELinux akan membiarkan Anda melakukan hal-hal seperti yang Anda lakukan jika dinonaktifkan.
Daripada menonaktifkan SELinux sepenuhnya, Anda dapat mengaturnya ke mode “Permisif” kecuali Anda memikirkan hal lain.
Untuk mengatur SELinux ke mode “Permisif”, jalankan perintah berikut:
$ sudo Tetapi -Saya 's/^SELINUX=menegakkan/SELINUX=permisif/g' / dll. / selinux / konfigurasiAgar perubahan diterapkan, reboot sistem Fedora Anda:
$ sudo menyalakan ulangSeperti yang Anda lihat, SELinux diatur ke mode “Permisif”.
$ getenforce 
Anda dapat mengubah kembali SELinux ke mode “Enforcing” dengan perintah berikut:
$ sudo Tetapi -Saya 's/^SELINUX=permisif/SELINUX=menegakkan/g' / dll. / selinux / konfigurasiKemudian, reboot komputer Anda agar perubahan diterapkan.
$ sudo menyalakan ulangMenonaktifkan SELinux Sepenuhnya Menggunakan Parameter Boot Kernel
Untuk menonaktifkan SELinux sepenuhnya di Fedora 39 menggunakan parameter boot kernel, jalankan perintah berikut:
$ sudo kotor --perbarui-kernel SEMUA --argumen 'selinux=0'Seperti yang Anda lihat, parameter boot kernel “selinux=0” diatur untuk semua entri boot GRUB yang tersedia di Fedora 39.
$ sudo kotor --info SEMUA 
Agar perubahan diterapkan, reboot komputer Anda.
$ sudo menyalakan ulangMemeriksa Apakah SELinux Dinonaktifkan
Untuk memeriksa apakah SELinux dinonaktifkan, jalankan perintah berikut:
$ getenforceSeperti yang Anda lihat, SELinux dinonaktifkan.
Mengaktifkan SELinux Lagi
Untuk mengaktifkan SELinux kembali, hapus parameter boot kernel “selinux=0” dengan perintah berikut:
$ sudo kotor --perbarui-kernel SEMUA --hapus-argumen 'selinux=0'Seperti yang Anda lihat, parameter boot kernel “selinux=0” dihapus dari semua entri boot GRUB Fedora 39.
$ sudo kotor --info SEMUA 
Agar perubahan diterapkan, reboot komputer Anda.
$ sudo menyalakan ulangSetelah komputer Anda boot, SELinux harus diaktifkan seperti yang Anda lihat di tangkapan layar berikut:
$ getenforceKesimpulan
Pada artikel ini, kami menunjukkan kepada Anda cara mengubah mode SELinux (dari “menegakkan” menjadi “permisif” dan sebaliknya) di Fedora 39. Kami juga menunjukkan kepada Anda cara menonaktifkan SELinux sepenuhnya di Fedora 39 menggunakan “selinux=0” parameter kernel dan cara mengaktifkan kembali SELinux di Fedora 39 juga.