Cara Mengaktifkan atau Menonaktifkan Nilai Boolean SELinux

Linux yang Ditingkatkan Keamanan (SELinux) adalah mekanisme keamanan untuk kontrol akses wajib (MAC) yang diterapkan di kernel Linux. Ini adalah operasi fleksibel yang dirancang untuk meningkatkan keamanan sistem secara keseluruhan: memungkinkan kontrol akses yang diterapkan menggunakan kebijakan yang dimuat pada sistem yang tidak dapat diubah oleh pengguna normal atau program yang berperilaku buruk.

Artikel berikut menjelaskan dengan jelas tentang SELinux dan cara mengimplementasikannya di sistem Linux Anda.

  1. Menerapkan Kontrol Akses Wajib dengan SELinux atau AppArmor di Linux

Pada artikel ini, kami akan menunjukkan cara mengaktifkan atau menonaktifkan nilai boolean SELinux di distribusi CentOS, RHEL, dan Fedora Linux.

Untuk melihat semua boolean SELinux, gunakan perintah getsebool bersama dengan perintah less.

Catatan: SELinux harus dalam keadaan diaktifkan untuk mencantumkan semua boolean.

getsebool -a | less

Untuk melihat semua nilai boolean untuk program (atau daemon) tertentu, gunakan utilitas grep, perintah berikut menampilkan semua httpd boolean.

getsebool -a | grep httpd

Untuk mengaktifkan (1) atau menonaktifkan (0) SELinux boolean, Anda dapat menggunakan program setsebool seperti dijelaskan di bawah.

Mengaktifkan atau Menonaktifkan Nilai Boolean SELinux

Jika Anda mempunyai server web yang terinstal di sistem Anda, Anda dapat mengizinkan skrip HTTPD untuk menulis file di direktori berlabel public_content_rw_t dengan mengaktifkan boolean allow_httpd_sys_script_anon_write.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Demikian pula, untuk menonaktifkan atau mematikan nilai boolean SELinux di atas, jalankan perintah berikut.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Anda dapat menemukan arti dari semua boolean SELinux di https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Jangan lupa untuk membaca artikel terkait keamanan berikut ini.

  1. Cara Menonaktifkan SELinux Sementara atau Permanen di RHEL/CentOS
  2. Esensi Kontrol Akses Wajib dengan SELinux
  3. Panduan Besar untuk Memperkuat dan Mengamankan CentOS 7

Pada artikel ini, kami telah menjelaskan cara mengaktifkan atau menonaktifkan nilai boolean SELinux di distribusi CentOS, RHEL dan Fedora. Jika Anda memiliki pertanyaan, silakan tanyakan melalui komentar di bawah.