Cara disable enable selinux di centos7

SELinux (Security Enhanced Linux) merupakan mekanisme kontrol keamanan yang wajib diterapkan terhadap kernel. SELinux memiliki tiga mode operasi dasar yaitu

• Enforcing : Mode default yang mengaktifkan dan menegakkan kebijakan keamanan  pada sistem, menolak akses, dan tindakan logging.
• Permissive : Dalam mode Permissive , SELinux diaktifkan tetapi tidak akan menegakkan kebijakan keamanan, hanya memperingatkan dan mencatat tindakan. 
• Disable : SELinux di nonaktifkan

Untuk disable/enable selinux  terdapat 2 cara yaitu :

1. Merubah file config di path /etc/sysconfig/selinux
2. Merubah boot loder config file

Cara Pertama Merubah file config di path /etc/sysconfig/selinux

Membuka file dengan editor yang sangat di sayangi, kalo saya pake nano.

1. Ketikkan nano /etc/sysconfig/selinux
   Edit bagian “SELINUX = …….” menjadi seperti dibawah ini
   SELINUX=disabled
2. Ctrl+x kemudian Y (jika menggunakan editor vim ketik :wq - enter)
3. Reboot

Jiika mau diaktifkan lagi bisa dirubah lagi “SELINUX=enforcing”
Untuk cara Alternatif ini hanya akan bertahan sementara waktu dengan kata lain setelah mesin di reboot selinux akan kembali ke setting awal.

Alternatif #1
setenforce 0

Alternatif #2
echo 0 >/selinux/enforce/

Alternatif #3
setenforce Permissive

Cara Kedua Merubah boot loder config file
Dalam kasus ini boot loader yang digunakan adalah GRUB. Membuka file configurasi boot loader dengan editor tools.

1. Ketikkan nano/boot/grub/grub.conf pada terminal
2. Ubah atau tambahkan “enforcing=0” (disable / di nonaktifkan) pada akhir baris kernel atau “enforcing=1” (enable / di aktifkan)
   

   title Red Hat Enterprise Linux Server (2.6.18-194.26.1.el5)
   root (hd0,0)
   kernel /vmlinuz-2.6.18-194.26.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 enforcing=0
   initrd /initrd-2.6.18-194.26.1.el5.img 

3. Reboot
   
   

Bagikan Artikel ini