Tips untuk Disable/Non Aktif SELinux pada RHEL/CentOS/Fedora

SELinux atau Security Enhanced Linux adalah fasilitas access control aplikasi yang secara default disertakan pada distro Red Hat, CentOS, Fedora dan turunan Red Hat lainnya. Fungsinya mirip dengan Novell AppArmor yang terdapat pada sistem SUSE Linux-openSUSE & SLES. Tujuannya baik, yaitu mengamankan aplikasi dari modifikasi/akses yang tidak diinginkan, namun bagi para pemula, feature ini bisa membingungkan karena kerap menanyakan berbagai pertanyaan terkait aspek keamanan saat melakukan konfigurasi sistem.

Contohnya, saat saya melakukan setup akses internet mobile device (HP) di Fedora 14 “Laughlin” via Bluetooth, SELinux berulang kali memperingatkan mengenai modifikasi konfigurasi yang hendak dilakukan. Karena saya menggunakan Fedora 14 sekedar untuk mesin desktop dan testing, saya memilih untuk menonaktifkannya.

Cara Non Aktif Sementara :
Ketik perintah :

setenforce 0

Non Aktif Secara Permanen :

Buka file /etc/selinux/config.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Ubah baris SELINUX=enforcing menjadi SELINUX=disabled. Setelah baris tersebut diubah, restart sistem RedHat/Fedora/CentOS yang digunakan.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.