SELinux (Security Enhanced Linux) merupakan salaha satu fitur yang dimiliki oleh Linux Centos. Secara garis besar, SELinux berfungsi sebagai salah satu lapisan keamanan. SELinux biasanya disertakan secara default pada saat kita melakukan instalasi awal. Terlepas dari fungsinya sebagai pengaman pada Sistem, kadang sifatnya terlalu restrict, sehingga dapat menjadi penghalang pada saat kita hendak menginstall paket tertentu. Dengan kondisi seperti ini, maka kita bisa menonaktifkan terlebih dahulu fitur SELinux ini dan mengaktifkannya kembali bila perlu.
Untu menonaktifkan SELinux, berikut langkah-langkah yang bisa dilakukan:
1. Periksa status SELinux saat ini
[root@PAJAJARAN ~]# getenforce
Enforcing
Dari status diatas terlihat bahwa SELinux berada dalam status aktif. Untuk itu kita harus merubahnya menjadi disable.
2. Buka file konfigurasi SELinux yang terdapat pada /etc/selinux
[root@PAJAJARAN ~]# nano /etc/selinux/config
Isi File config :
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3. Lakukan perubahan pada file konfigurasi dengan mengubah ke parameter disable
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
4. Simpan perubahan dan keluar dari editor, lalu restart server
[root@PAJAJARAN ~]# reboot
Setelah proses reboot, kita periksa kembali status SELinux setelah dinonaktifkan.
[root@PAJAJARAN ~]# getenforce
Disabled
Komentar ini telah dihapus oleh pengarang.
BalasHapus