Nur Hamim
Nur Hamim Anak desa yang gemar berkomunitas, suka menulis dan mencari hal baru seputar Unix/Linux dan Cloud. Saat ini sedang menempuh pendidikan S1 TI di Unindra dan kebetulan bekerja di PT Biznet GIO Nusantara

Cara Disable SELinux di CentOS 8


Cara Disable SELinux di CentOS 8

Security Enhanced Linux atau SELinux adalah mekanisme keamanan yang dibangun di dalam kernel Linux yang digunakan oleh distribusi berbasis RHEL.

SELinux menambahkan lapisan keamanan tambahan ke sistem dengan mengizinkan administrator dan pengguna untuk mengontrol akses ke objek berdasarkan aturan kebijakan.

Aturan kebijakan SELinux menentukan bagaimana proses dan pengguna berinteraksi satu sama lain serta bagaimana proses dan pengguna berinteraksi dengan file. Ketika tidak ada aturan yang secara eksplisit mengizinkan akses ke suatu objek, seperti untuk proses membuka file, akses ditolak.

SELinux memiliki tiga mode operasi:

  1. _ Enforcing: SELinux memungkinkan akses berdasarkan aturan kebijakan SELinux._
  2. _ Permissive: SELinux hanya mencatat tindakan yang akan ditolak jika berjalan dalam mode enforcing. Mode ini berguna untuk men-debug dan membuat aturan kebijakan baru._
  3. _ Disabled: Tidak ada kebijakan SELinux yang dimuat, dan tidak ada pesan yang dicatat._

Secara default di CentOS 8, SELinux diaktifkan dan dalam mode enforcing. Sangat disarankan untuk menjaga SELinux dalam mode enforcing. Namun, terkadang hal itu dapat mengganggu fungsi beberapa aplikasi, dan Anda perlu mengaturnya ke mode permissive atau menonaktifkannya sepenuhnya (mode disabled)

Untuk melihat status SELinux gunakan perintah _ sestatus _ seperti berikut

1
2
3
4
5
6
7
8
9
10
11
12
13

[root@tutorial ~]#
[root@tutorial ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31
[root@tutorial ~]#

Untuk menonaktifkan SELinux silakan buka file config SELinux berikut

1
2

[root@tutorial ~]#
[root@tutorial ~]# vim /etc/selinux/config

Ubah value SELinux menjadi disabled lalu simpan file config SELinux

Jika sudah silakan reboot pada instance atau VM CentOS 8

1

[root@tutorial ~]# reboot

Pastikan SELinux sudah disabled

1
2
3

[root@tutorial ~]# sestatus
SELinux status: disabled
[root@tutorial ~]#

Saat ini SELinux sudah disabled.

Selamat mencoba 😄

comments powered by Disqus