VPS

Feb 01, 2023

Nadia A.

3menit Dibaca

Cara Disable Selinux CentOS 7

Keamanan merupakan elemen terpenting dalam pengelolaan server. Hanya saja, faktor keamanan ini sering kali diabaikan oleh user yang mengembangkan proyek kecil atau sederhana. Padahal di sebagian besar distribusi Linux, terdapat kebijakan yang ketat mengenai keamanan. Sebagai contoh, CentOS 7 dan RHEL dikenal sebagai distribusi Linux yang paling aman dan dapat diandalkan berkat proteksi keamanan multilevel SELinux.

Sayangnya, terlalu banyak kebijakan keamanan yang dapat mempersulit Anda dalam mengerjakan task harian maupun task komunitas. Oleh karena itu, Anda perlu mematikan beberapa fitur tertentu. Di artikel ini, kami akan membahas cara disable SELinux CentOS 7.

Apa itu SELinux?

SELinux yang diinstal pada perangkat Anda merupakan fitur kontrol keamanan yang membatasi akses ke modul Kernel tertentu. CentOS 7 dan RHEL mengimplementasikan SELinux secara default untuk memberikan lapisan keamanan tambahan bagi sistemnya. SELinux juga dapat diimplementasikan pada distribusi lain, seperti Debian.

SELinux diatur melalui peraturan tertentu bernama “kebijakan” yang membatasi atau mengizinkan penggunaan aplikasi tertentu untuk bagian-bagian yang penting pada sistem. Permasalahannya adalah proses untuk membuat peraturan ini terhitung sulit.

SELinux saat ini memiliki tiga state policies:

  • Enforcing menolak semua akses yang tidak sah. Pada state ini, kami menyebutnya sebagai enable SELinux.
  • Permissive SELinux memberi peringatan. Tidak seperti state pertama, state ini menerima akses yang tidak sah tapi dengan menampilkan peringatan.
  • State Disable SELinux berarti mematikan fitur keamanan dan mengizinkan semua akses tanpa menampilkan peringatan apa pun

Selain mengetahui cara kerja SELinux, kini Anda juga paham alasannya mengapa elemen sebaiknya dinonaktifkan.

Cara Disable Selinux CentOs

Anda dapat melakukan disable SELinux untuk sementara atau permanen. Tiap opsi yang Anda pilih tentunya memiliki keuntungan masing-masing. Disable SELInux sementara memperbolehkan Anda untuk mengetes sesuatu tanpa perlu mengkhawatirkan sistem keamanan. Ketika sistem di-restart, SELinux akan kembali aktif.

Di sisi lain, jika memilih untuk menonaktifkan SELinux secara permanen, Anda bisa lebih cepat dalam menyelesaikan proyek berskala sederhana atau medium. Perlu diingat, pada kondisi ini, sebagian besar distribusi Linux memiliki kebijakan keamanan yang bagus.

Pada artikel ini, kami akan membahas cara disable selinux dalam dua metode.

Cara Disable SELinux pada CentOS 7 Untuk Sementara

Pertama, Anda memerlukan akses menuju server menggunakan SSH. Jika Anda memiliki pertanyaan apa pun terkait cara menggunakannya, bacalah tutorial SSH kami!

Untuk mengakses server menggunakan SSH, jalankan command berikut:

ssh your-user@your-server

Karena pada artikel ini kami menjalankan CentOS di komputer pribadi, maka kami hanya perlu membuka terminal.

Setelah itu, kami akan memverifikasi status SELinux. Caranya cukup mudah dan untuk melakukannya, jalankan command berikut:

sestatus

Sebagai outputnya, kami akan menerima notifikasi yang memberitahukan bahwa SELinux telah diaktifkan dengan status enforce.

Untuk disable SELinux sementara waktu, cukup jalankan command:

su
setenforce 0

Kami akan memeriksa status SELinux sekali lagi.

Outputnya akan memperlihatkan bahwa SELinux berada dalam mode permissive, yang berarti sistemnya dapat digunakan dengan mudah.

Karena SELinux dinonaktifkan sementara, perubahan akan dibuat secara otomatis ketika SELinux direstart. Keunggulan utama dari metode ini adalah sistemnya yang tidak perlu di-reboot.

Disable SELinux CentOS 7 Secara Permanen

Untuk disable SELinux secara permanen, Anda perlu mengubah file konfigurasi.

Pertama, instal nano text editor:

yum install nano

Setelah itu, Anda perlu mengubah file konfigurasi SELinux.

nano /etc/sysconfig/selinux

Langkah selanjutnya, edit value SELINUX. File tersebut begitu deskriptif dan menunjukkan berbagai value yang dapat kita tentukan. Dengan kata lain, berbagai state yang dapat dimuat oleh SELinux.

Untuk men-disable SELinux sepenuhnya, atur value ke Disabled.

SELINUX=disabled

Simpan file dengan menekan tombol CTRL+O dan tutup jendela dengan CTRL+X. Untuk melakukan semua pekerjaan ini, reboot sistemnya dan cek jika update ini berhasil dengan menjalankan command berikut:

sestatus

Selesai! Kini SELinux di CentOS 7 berhasil dinonaktifkan.

Kesimpulan

SELinux merupakan tool keamanan yang sangat apik untuk CentOS 7. Namun, bagi beberapa user, tool ini menjengkelkan dan tidak nyaman digunakan. Ketika Anda berniat untuk menonaktifkan lapisan keamanan, pastikan bahwa Anda siap dengan segala risikonya.

Pada artikel ini, Anda telah mempelajari cara disable SELinux CentOS 7 untuk sementara waktu dan permanen. Pilihlah berdasarkan keperluan Anda.

Author
Penulis

Nadia Agatha

Nadia merupakan penerjemah lepas sejak 2016, kini ia menjadi penerjemah untuk Hostinger. Ia gemar membaca dan melakukan penelitian seputar penerjemahan dan sosiolinguistik. Disamping itu, ia juga suka bermain dengan kucingnya dan bercengkrama bersama teman-temannya di waktu senggang.

Tutorial lain dari Nadia Agatha