Pendahuluan

SELinux (Security Enhanced Linux) adalah suatu fitur keamanan yang secara default ada pada keluarga distro RHEL, CentOS, Fedora dan seterusnya. Fungsinya adalah penerapan kebijakan keamanan untuk hak akses aplikasi dalam Linux. Secara praktis dapat dipahami bahwa ada proses tambahan MAC (Mandatory Access Control) pada setiap proses yang akan mengakses sistem file dari Linux. Jadi MAC ini merupakan semacam penjaga sebelum suatu proses boleh mengakses Linux file system.

Namun fitur SELinux ini kadang menyebabkan kesulitan bagi kita ketika ingin memasang paket aplikasi tertentu pada CentOS ataupun aplikasi website kita menjadi tidak bisa berfungsi idengan pesan error yang tidak menyatakan bahwa SELinux telah melakukan pemblokiran aksi/perintah tersebut. Hal ini menyebabkan kebingunan bagi kita, sehingga pada kondisi tertentu kita perlu mematikan/disable fitur ini.

Kita dapat melakukan mematikan/disable fitur ini secara temporary/sementara atau permanen. Sementara maksudnya ketika kita lakukan restart CentOS maka konfigurasi SELinux kembali seperti semula.

Kebutuhan

CentOS 7 sudah ter-install dengan baik.

Mode SELinux

SELinuc memiliki tiga mode yaitu Enforcing, Permissive dan Disable.

Enforcing : Dalam mode Enforcing, kebijakan keamanan SELinux diberlakukan. Dalam mode ini, SELinux diaktifkan dan kebijakannya aktif/berlaku. Itu berarti hal-hal yang SELinux tidak izinkan untuk dijalankan, tidak akan diizinkan untuk berjalan/dieksekusi.

Permissive : Dalam mode Permissive, SELinux diaktifkan. Namun kebijakan SELinux tidak dijalankan. Artinya, SELinux akan menginzinkan aplikasi untuk berjalan normal. Jadi bagaimana ini bisa membantu? Nah, ketika SELinux dalam mode Permissive,SELinux akan mencatat apa pun yang tidak diizinkan oleh kebijakan SELinux.

Disable : Dalam mode yang Disable, SELinux dinonaktifkan. Tidak ada kebijakan SELinux yang dimuat oleh sistem operasi CentOS.

Karena kita menggunakan CentOS 7, SELinux diatur ke mode Enforced secara default.

Cek status dan mode SELinux

SELinux secara default telah terinstall ketika kita melakukan instalasi CentOS, untuk melakukan cek status SELinux dapat menggunakan perintah.

maka akan menghasilkan :

terlihat pada SELinux status : enabled dan Current Mode: enforcing.

Mematikan/disable SELinux sementara

Jika kita ingin merubah setingan ini menjadi disable, tanpa melakukan reboot untuk melihat efeknya, kita dapat menggunakan perintah.

atau

Mematikan/disable SELinux permanen

Kita juga dapat melakukan dengan melakukan edit file konfigurasi SELinux ini sehingga bersifat permanen, namun ketika kita merubah file konfigurasi, kita harus melakukan reboot server/VPS kita.

Untuk melakukan perubahan konfigurasi file nya, dapat melakukan edit file.

berikut adalah isi dari file konfigurasi tersebut.

kita lihat baris ke enam dan ganti dengan konfigurasi yang anda inginkan.

Silahkan simpan perubahan tersebut dan lakukan restart/reboot server anda.

Setelah melakukan reboot, seharusnya aplikasi/program yang diblok akan bisa berjalan.

 

Referensi : indonesia dan inggris.

Semoga Bermanfaat.