Cara Disable SELinux di CentOS

Pada tutorial ini akan membahas tentang cara disable/non aktifkan selinux pada os centos vps. SELinux (Security Enhanced Linux) merupakan salah satu fitur yang secara default dimiliki oleh Linux disertakan pada distro Red Hat, CentOS, Fedora dan turunan Red Hat lainnya yang menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol aplikasi akses. Secara garis besar, SELinux berfungsi sebagai sebagai pengaman pada Sistem, mengamankan aplikasi dari modifikasi/akses yang tidak diinginkan. Namun bagi para pemula seperti saya ini, fitur ini bisa membingungkan karena kerap menanyakan berbagai pertanyaan terkait aspek keamanan saat melakukan konfigurasi sistem. Dan kadang sifatnya terlalu restrict, sehingga dapat menjadi penghalang pada saat hendak menginstall paket tertentu seperti beberapa software yang tidak mendukung SELinux. Dengan kondisi seperti ini, maka kita bisa menonaktifkan (disable) terlebih dahulu fitur SELinux ini dan mengaktifkannya kembali bila perlu. Dan berikut tutorial cara disable/menonaktifkan fitur SELinux di CentOS 6 VPS

1. Check selinux status
   Untuk mengecek status selinux enable atau disable dengan perintah berikut
   
   sestatus

   1

   sestatus

   kurang lebih seperti dibawah ini
   
   SELinux status: enabled

   1	SELinux status:                 enabled

   Dari status diatas terlihat bahwa SELinux berada dalam status aktif. Untuk itu kita harus merubahnya menjadi disable
2. Disable selinux
   untuk menonaktifkan/disable selinux, buka /etc/sysconfig/selinux menggunakan editor seperti nano
   
   nano /etc/sysconfig/selinux

   1	nano /etc/sysconfig/selinux

   Lakukan perubahan pada file konfigurasi dengan mengubah ke parameter disable
   
   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

   1 2 3 4 5 6 7 8 9 10

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing - SELinux security policy is enforced. #     permissive - SELinux prints warnings instead of enforcing. #     disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: #     targeted - Targeted processes are protected, #     mls - Multi Level Security protection. SELINUXTYPE=targeted

   Ubah “SELINUX=enforcing” menjadi “SELINUX=disabled“
   kurang lebih seperti ini
   
   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

   1 2 3 4 5 6 7 8 9 10

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing - SELinux security policy is enforced. #     permissive - SELinux prints warnings instead of enforcing. #     disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: #     targeted - Targeted processes are protected, #     mls - Multi Level Security protection. SELINUXTYPE=targeted

   Setelah di edit menjadi disabled kemudian simpan perubahan dan keluar dari editor
3. Terakhir reboot/restart server vps
   
   reboot

   1

   reboot

Setelah proses reboot selesai, login kembali dan periksa kembali status SELinux setelah dinonaktifkan dengan menggunakan perintah sestatus

Dari status diatas terlihat bahwa SELinux sudah disable/non aktif. Demikianlah tutorial singkat tentang cara disable atau menonaktifkan SELinux (Security Enhanced Linux) pada centos vps, semoga bermanfaat 😆