Panduan Mudah Disable SELinux di CentOS7

Apa itu SELinux?
SELinux adalah fitur pengaturan keamanan yang membatasi akses ke modul Kernel tertentu. Fitur ini digunakan secara standar pada CentOS 7 dan RHEL untuk memberikan keamanan tambahan untuk kedua sistem operasi tersebut.

SELinux terdiri dari “policies”, yaitu peraturan yang memperbolehkan atau mencegah penggunaan aplikasi tertentu. Ada tiga status SELinux, yaitu:

  • Enforcing, yang artinya semua akses tanpa otorisasi akan ditolak. Dalam kondisi ini, SELinux sedang aktif.
  • Permissive, yang artinya SELinux membolehkan akses tanpa otorisasi, tetapi diikuti oleh peringatan.
  • Disable, yang artinya SELinux dalam keadaan mati dan tidak akan memberi peringatan apa pun.

Menonaktifkan SELinux
Anda bisa mematikan SELinux secara sementara atau permanen. Jika dimatikan secara sementara, Anda tidak perlu mengorbankan keamanan server. SELinux akan kembali aktif setelah sistem dinyalakan ulang.

Apabila dimatikan secara permanen, Anda bisa melakukan apa pun tanpa harus berurusan dengan banyak peringatan. Akan tetapi, server Anda tak akan terlindungi dengan sempurna.

Namun, tidak ada salahnya mematikan SELinux jika Anda hanya berniat menggunakan suatu server untuk percobaan pribadi.

Cara Disable SELinux Sementara di CentOS 7
Pertama, Anda perlu mengakses server dengan SSH. Jika belum pernah melakukannya, Anda dapat membaca tutorial penggunaan SSH. Untuk mengakses server, gunakan command berikut:

ssh [email protected]
Apabila Anda menggunakan CentOS di sebuah komputer pribadi, yang diperlukan hanyalah membuka terminal.

Selanjutnya, Anda perlu memastikan status SELinux. Masukkan command di bawah ini:

sestatus
Pada tahap ini, SELinux masih bekerja dalam status enforcing. Untuk mematikannya secara sementara, jalankan command di bawah:

su
setenforce 0
Sekarang cek status SELinux kembali. Anda akan diberitahu bahwa fitur tersebut berada dalam status permissive.

Keuntungan dari opsi ini adalah Anda tidak perlu me-restart sistem agar SELinux berjalan dalam mode permissive.

Cara Disable SELinux Permanen di CentOS 7
Untuk mematikan SELinux secara permanen Anda perlu mengubah command di file konfigurasi.

Command yang perlu diubah adalah value dari SELINUX. Untuk mematikannya secara permanen, gantilah value tersebut menjadi disabled.

SELINUX=disabled
Jika sudah, simpan file konfigurasi tersebut dengan tombol CTRL+O dan tutup dengan CTRL+X. Agar efeknya terlihat, nyalakan kembali sistem Anda.