SELinux memiliki kepanjangan Security Enhanced linux adalah sebuah mekanisme keamanan yang dibuat didalam kernel Linux berbasis RHEL. Dengan adanya SELinux, hal ini menambahkan lapisan keamanan ke sistem dengan memungkinkan user dan Administrator untuk mengontrol hak akses berdasarkan rule dan kebijakan yang telah di set.
Kebijakan SELinux ini menentukan bagaimana proses dan user dalam berinteraksi. Ketika tidak ada set aturan tertentu mengijinkan akses ke objek tertentu seperti membuka port tertentu, maka akses tersebut akan ditolak.
SELinux memiliki 3 mode operasi:
- Enforcing: SELinux bekerja berdasarkan aturan kebijakan SELinux.
- Permissive: SELinux hanya merekam tindakan yang ditolak. Mode ini bermanfaat untuk digunakan dalam hal debugging atau jika digunakan untuk membuat aturan baru.
- Disabled: Mematikan fitur dan fungsi SELinux.
Secara default untuk OS Linux CentOS dan Almalinux, SELinux pada posisi aktif dan mode enforcing. Sangat disarankan untuk menggunakan SELinux dalam mode enforcing. Tetapi terkadang ini dapat mengganggu fungsi dari sebuah aplikasi. Dalam hal ini anda bisa mengubah mode menjadi Permissive atau bahkan menonaktifkannya sepenuhnya.
Yuk simak tutorial cara mudah disable SELinux di CentOS atau Almalinux.
Syarat
Hanya user dengan hak akses root yang bisa mengubah mode SELinux.
Pengecekan mode SELinux
Kamu bisa mengecek status SELinux dengan perintah:
sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31
Hasil diatas menunjukan bahwa SELinux dalam keadaan aktif dengan mode enforcing
.
Disable SELinux
Kamu bisa seketika mengubah mode dari enforcing
ke disable
dengan 1 line perintah:
setenforce 0
Tetapi perubahan ini hanya berlaku untuk sesi runtime saat ini saja. Setelah kamu reboot server, maka mode akan kembali pada semula.
Ikuti langkah di bawah ini untuk menonaktifkan SELinux secara permanen pada sistem Linux kamu
- Buka file
/etc/selinux/config
vim /etc/selinux/config - ubah nilai SELINUX menjadi disabled
SELINUX=disabled
- Simpan file dan kamu bisa coba reboot sistem
shutdown -r now
- Ketika sistem sudah booting normal. Silahkan gunakan perintah sestatus untuk pengecekan apakah SELInux telah disable atau belum.
sestatus
Hasilnya akan muncul seperti ini[root@xxx ~]# sestatus
SELinux status: disabled
Kesimpulan
SELinux adalah fitur bawaan OS Linux yang secara default aktif didalam CentOS dan Almalinux. Terkadang aplikasi yang kita gunakan tidak dapat berjalan dengan sempurna karena adanya batasan dari SELinux. Maka solusi sederhana adalah mematikan SELinux baik secara temporari atau permanen. Semoga tutorial cara mudah disable SELinux bermanfaat buat kamu ya sob!