SeLinux CentOS 7

SeLinux CentOS 7

SeLinux adalah suatu fitur pengaturan keamanan yang membatasi akses ke modul kernel tertentu. fitur ini biasanya digunakan secara standar pada sistem operasi CentOS dan RHEL, yang berguna untuk memberikan keamanan tambahan untuk sistem operasi tersebut. 

Di dalam seLinux terdriri dari policies , yaitu peraturan yang memperbolehkan atan tidaknya penggunakan aplikasi tertentu. 

Terdapat tiga status dalam SeLinux, antara lain :

• Enforcing, artinya semua akses tanpa memberikan hak kepada seseorang yang menggunakan sistem, dengan di ikuti peringatan
• Permissive, artinya membolehkan akses tanpa memberikan hak kepada seseorang yang menggunakan sistem, dengan diikuti peringatan.
• Disable, artinya memberikan hak kepada seseorang tanpa memberi peringatan

Mematikan SeLinux

Ada beberapa cara dalam mematikan seLinux, yaitu secara sementara dan  permanen, jika dimatikan secara sementara, kita tidak perlu mengorbankan kemanan dari server, seLinux akan kembali aktif setelah sistem dinyalakan ulang (restart). Jika dimatikan secara permanen, kita dapat melakukan apapun di server tanpa mendapat peringatan, akan tetapi, server tidak terlindungi dengan semurna.

Cara Disable Sementara

sebelum melakukan disable, cek dahulu status SeLinux dengan perintah

• sestatus

jika dalam status tersebut seLinux masih dalam keadaan enforcing, maka untuk melakukan disable sementara dengan menjalankan perintah 

• setenforce 0

selanjutnya cek kembali apakah sudah berubah menjadi permissive

Cara Disable Permanen

Sama halnya dengan sebelumnya, cek dahulu status seLinux. 

Untuk melakukan disable permanen dengan menggunakan perintah

• vi /etc/sysconfig/selinux   "vi" adalah text edito

yang perlu diubah dari SeLinux adalah dengan mengganti value SELINUX menjadi disable

• SELINUX=disable

.....Sekian Terimakasih......