Cara mudah disable SELinux di CentOS dan Almalinux

SELinux

SELinux memiliki kepanjangan Security Enhanced linux adalah sebuah mekanisme keamanan yang dibuat didalam kernel Linux berbasis RHEL. Dengan adanya SELinux, hal ini menambahkan lapisan keamanan ke sistem dengan memungkinkan user dan Administrator untuk mengontrol hak akses berdasarkan rule dan kebijakan yang telah di set.

Kebijakan SELinux ini menentukan bagaimana proses dan user dalam berinteraksi. Ketika tidak ada set aturan tertentu mengijinkan akses ke objek tertentu seperti membuka port tertentu, maka akses tersebut akan ditolak.

SELinux memiliki 3 mode operasi:

  • Enforcing: SELinux bekerja berdasarkan aturan kebijakan SELinux.
  • Permissive: SELinux hanya merekam tindakan yang ditolak. Mode ini bermanfaat untuk digunakan dalam hal debugging atau jika digunakan untuk membuat aturan baru.
  • Disabled: Mematikan fitur dan fungsi SELinux.

Secara default untuk OS Linux CentOS dan Almalinux, SELinux pada posisi aktif dan mode enforcing. Sangat disarankan untuk menggunakan SELinux dalam mode enforcing. Tetapi terkadang ini dapat mengganggu fungsi dari sebuah aplikasi. Dalam hal ini anda bisa mengubah mode menjadi Permissive atau bahkan menonaktifkannya sepenuhnya.

Yuk simak tutorial cara mudah disable SELinux di CentOS atau Almalinux.

 

Syarat

Hanya user dengan hak akses root yang bisa mengubah mode SELinux.

 

Pengecekan mode SELinux

Kamu bisa mengecek status SELinux dengan perintah:

sestatus

SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31

Hasil diatas menunjukan bahwa SELinux dalam keadaan aktif dengan mode enforcing.

 

Disable SELinux

Kamu bisa seketika mengubah mode dari enforcing ke disable dengan 1 line perintah:

setenforce 0

Tetapi perubahan ini hanya berlaku untuk sesi runtime saat ini saja. Setelah kamu reboot server, maka mode akan kembali pada semula.

Ikuti langkah di bawah ini untuk menonaktifkan SELinux secara permanen pada sistem Linux kamu

  1. Buka file /etc/selinux/config

    vim /etc/selinux/config

  2. ubah nilai SELINUX menjadi disabled

    SELINUX=disabled

  3. Simpan file dan kamu bisa coba reboot sistem

    shutdown -r now

  4. Ketika sistem sudah booting normal. Silahkan gunakan perintah sestatus untuk pengecekan apakah SELInux telah disable atau belum.

    sestatus

    Hasilnya akan muncul seperti ini

    [root@xxx ~]# sestatus
    SELinux status: disabled

 

Kesimpulan

SELinux adalah fitur bawaan OS Linux yang secara default aktif didalam CentOS dan Almalinux. Terkadang aplikasi yang kita gunakan tidak dapat berjalan dengan sempurna karena adanya batasan dari SELinux. Maka solusi sederhana adalah mematikan SELinux baik secara temporari atau permanen. Semoga tutorial cara mudah disable SELinux bermanfaat buat kamu ya sob!

  • linux, selinux
  • 0 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

VPS Linux server centos 7 menjadi linux desktop environment

Hiuntuk pelanggan setia natanetwork terutama pengguna VPS dan yang ingin menggunakan linux...

Perintah dasar linux

Sudah tidak asing lagi untuk para developer menggunakan OS Linux untuk develop suatu...

Tutorial Backup database dan source code pada VPS anda menggunakan shell script

backup adalah hal yang sangat penting jika anda merasa file/data anda berharga.terdapat berbagai...

Install Free SSL Let's Encrypt di VPS

free ssl dari Let's Encrypt sudah umum untuk shared hosting,tetapi untuk VPS silahkan cek di...

Tutorial membuat squid proxy pada VPS Linux

Membuat proxy pribadi sangat mudah jika anda memiliki VPS linux.umumnya aplikasi yg digunkan...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution