Cara mematikan SELinux pada CentOS

SELinux (Security Enhanced Linux) adalah suatu fitur keamanan yang secara default ada pada keluarga distro RHEL, CentOS, Fedora dan seterusnya. Fungsinya adalah penerapan kebijakan keamanan untuk hak akses aplikasi dalam Linux, sederhananya saja begitu. Dan fitur ini kadang terlalu membatasi sehingga apa yang kita ingin lakukan akan gagal terhalang kebijakannya. Maka dari itu bisa dimatikan saja.

Anda bisa lebih dulu mengecek status SELinux:

sestatus

Dan kalau balasannya adalah:

SELinux status:                 enabled

Berarti aktif melindungi.

Untuk menonaktifkan SELinux secara permanen anda perlu mengedit konfigurasinya:

nano /etc/sysconfig/selinux

Isinya akan seperti ini:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Ubah SELINUX dari enforcing atau permissive menjadi disabled.

Kalau sudah maka restart server anda:

reboot

Bagaimana kalau kita ingin menonaktifkan SELinux tanpa reboot? Ada solusi sementaranya yakni dengan mengubah modenya menjadi permissive, fungsinya hanya memperingatkan tapi membiarkan aktivitasnya. Jadi nyatanya ya sama saja dimatikan.

Bisa pakai ini:

setenforce Permissive 

atau ini:

setenforce 0

Suka – suka anda pakai yang mana. Tapi saya ingatkan lagi harap anda pahami dulu tugas dari SELinux dan apakah benar tidak membutuhkannya. Kalau saya perlu mematikannya untuk instalasi CentminMod pada salah satu VPS.