Taufik Mulyana
Taufik Mulyana
Linux System Administrator, Interested in Linux, Cloud, Containers
November 18, 2018 2 min read

Cara Menonaktifkan SELinux

cara menonaktifkan selinux

Cara Menonaktifkan SELinux, SELinux atau Security Enhanced Linux  merupakan sebuah Mandatory Access Control salah satu fitur keamanan yang ada pada kernel linux, dan aktif secara bawaan pada distribusi berbasis RedHat seperti Fedora dan CentOS, SELinux memungkinkan administrator sistem memnentukan ijin untuk semua proses, ini mendefinisikan bagaimana semua proses dapat beriteraksi dengan bagian lain seperti pipes, files, network port, socket, directories dan proses lainnya.

SELInux menerapkan batasan pada masing-masing objek di atas sesuai dengan policy, sebagi contoh pengguna apache hanya memiliki izin penuh pada direktori /var/www/html dan tidak memiliki akses ke direktori lain tanpa memodifikasi policy. jika server yang anda gunakan tidak terlalu men-strict keamanan anda bisa menonaktifkan SELInux, apakah aman ? ya server anda akan tetap aman, tapi harus dipastikan anda menggunakan firewall, dan proteksi lainnya, penggunaan selinux hanya untuk lebih memperketat keamanan sistem anda.

Menonaktifkan SELInux

ada dua cara untuk menonaktifkan SELInux, dengan cara sementara atau dengan cara permanent, jika anda hanya ingin menonaktifkan selinux sementara anda bisa menggunakan perintah berikut.

$ sudo setenforce 0

sebenarnya perintah di atas hanya men-set SELinux ke mode permissive jadi SELinux tidak memproteksi dan memblokir hanya melakukan logging yang nantinya log itu bisa kita audir, untuk menonaktifkannya secara permanent kita tinggal ubah konfigurasi selinux

ubah berkas /etc/selinux/config

$ sudo vim /etc/selinux/config

ubah enforcing menjadi disabled

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

setelah itu tinggal reboot, dan anda bisa mengeceknya dengan perintah berikut

user $ sudo sestatus