Daftar isi
Apa itu SELinux?
Selinux merupakan modul keamaan kernel pada linux OS. Selinux berperan mengendalikan akses aplikasi perangkat lunak dan pengguna pada sistem operasi Linux. Sebagai kesimpulan SELinux dapat disebut sebagai penjaga sejati sistem operasi Linux, yang memastikan integritas, keamanan dan stabilitas. SELinux berbeda dengan antivirus atau firewall.
Pada server Linux yang digunakan sebagai webserver atau cloud server, SELinux dapat menyebabkan masalah dalam menjalankan aplikasi perangkat lunak dengan hak akses dan kontrol sistem. SELinux dapat mengontrol aktivitas sistem operasi untuk setiap pengguna aplikasi dan daemon pada server secara terpisah. Ini sering menjadi masalah bagi server web, dimana sebagian besar proses spesifik perangkat lunak memiliki hak istimewa dan berinteraksi dengan kernel sistem operasi. Untuk mengatasi masalah tersebut biasanya SELinux akan di non-aktifkan.
Disable SELinux tanpa reboot
Berikut ini akan saya jelaskan cara untuk mengaktifkan SELinux pada sistem operasi Linux tanpa reboot server.
setenforce 0
Cukup jalankan perintah diatas sebagai root pada server. Perintah tersebut hanya akan disable SELinux sementara. Jika server Linuxnya direboot maka SELinux akan aktif kembali.
Disable SELinux permanent
Untuk disable SELinux secara permanent bisa mengikuti langkah-langkah berikut ini.
Pertama edit file /etc/selinux/config
nano /etc/selinux/config
Kemudian edit line
SELINUX=permissive
Menjadi
SELINUX=disabled
Kemudian save.
Selanjutnya reboot server Linux.
Setelah direboot cek status SELinux dengan perintah.
sestatus