Halo sobat. SELinux adalah fitur keamanan yang secara default aktif di CentOS. Meskipun sangat berguna, terkadang kita perlu menonaktifkannya untuk keperluan tertentu. Berikut panduan langkah demi langkah untuk menonaktifkan SELinux:
Langkah-langkah Menonaktifkan SELinux
- Login ke terminal sebagai root.
- Buka file konfigurasi SELinux dengan editor teks favorit Anda. Misalnya, menggunakan
nano:# nano /etc/sysconfig/selinux - Temukan baris yang berisi
SELINUX=enforcingdan ubah menjadiSELINUX=disabled. Contoh:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted - Simpan perubahan dan tutup editor.
- Reboot sistem untuk menerapkan perubahan:
# reboot
Catatan Penting
Menonaktifkan SELinux dapat meningkatkan risiko keamanan pada sistem Anda. Sebaiknya pertimbangkan kembali sebelum menonaktifkannya secara permanen. Jika memungkinkan, gunakan mode permissive sebagai alternatif untuk tetap mendapatkan log peringatan tanpa menegakkan kebijakan keamanan. Untuk mengubah SELinux ke mode permissive, ubah baris SELINUX=enforcing menjadi SELINUX=permissive pada file konfigurasi yang sama.