Pada tutorial ini akan membahas tentang cara disable/non aktifkan selinux pada os centos vps. SELinux (Security Enhanced Linux) merupakan salah satu fitur yang secara default dimiliki oleh Linux disertakan pada distro Red Hat, CentOS, Fedora dan turunan Red Hat lainnya yang menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol aplikasi akses. Secara garis besar, SELinux berfungsi sebagai sebagai pengaman pada Sistem, mengamankan aplikasi dari modifikasi/akses yang tidak diinginkan. Namun bagi para pemula seperti saya ini, fitur ini bisa membingungkan karena kerap menanyakan berbagai pertanyaan terkait aspek keamanan saat melakukan konfigurasi sistem. Dan kadang sifatnya terlalu restrict, sehingga dapat menjadi penghalang pada saat hendak menginstall paket tertentu seperti beberapa software yang tidak mendukung SELinux. Dengan kondisi seperti ini, maka kita bisa menonaktifkan (disable) terlebih dahulu fitur SELinux ini dan mengaktifkannya kembali bila perlu. Dan berikut tutorial cara disable/menonaktifkan fitur SELinux di CentOS 6 VPS
- Check selinux status
Untuk mengecek status selinux enable atau disable dengan perintah berikut
1sestatus
1SELinux status: enabled - Disable selinux
untuk menonaktifkan/disable selinux, buka /etc/sysconfig/selinux menggunakan editor seperti nano
1nano /etc/sysconfig/selinux
12345678910# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=enforcing# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted
kurang lebih seperti ini
12345678910# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted - Terakhir reboot/restart server vps
1reboot
Setelah proses reboot selesai, login kembali dan periksa kembali status SELinux setelah dinonaktifkan dengan menggunakan perintah sestatus
1 |
sestatus |
1 |
SELinux status: disabled |
Dari status diatas terlihat bahwa SELinux sudah disable/non aktif. Demikianlah tutorial singkat tentang cara disable atau menonaktifkan SELinux (Security Enhanced Linux) pada centos vps, semoga bermanfaat 😆