SELinux (Security Enhanced Linux) adalah protokol keamanan untuk administrator Linux yang memungkinkan mereka memperoleh lebih banyak kontrol. Protokol SELinux memungkinkan mereka untuk menerapkan kebijakan sumber daya yang mewakili seberapa banyak akses yang dimiliki suatu program atau pengguna mana pun. SELinux ini didukung oleh beberapa perintah yang mengotomatiskan tugas seorang administrator. Dalam artikel ini, kami akan memberikan penjelasan dan eksekusi dari semua perintah dasar SELinux yang mungkin perlu diketahui oleh pengguna biasa.
Apa perintah dasar SELinux?
Bagian ini berisi perintah SELinux yang paling sering digunakan dan dasar. Jadi, langkah utama adalah menjalankan terminal dan mulai menjalankan perintah ini.
Periksa status SELinux
Meskipun SELinux diaktifkan secara default, disarankan untuk memverifikasi status untuk menghindari ketidaknyamanan. Jika layanan dinonaktifkan atau dihentikan, maka utilitas ini tidak dapat digunakan.
– status
Perintah sestatus dari SELinux memberikan informasi rinci tentang status SELinux. Perintah yang tertulis di bawah ini akan memeriksa status SELinux.
Seperti yang diamati dari output bahwa SELinux diaktifkan.
$ sestatus
– terapkan
Perintah ini juga memberikan informasi tentang status; namun, outputnya hanya satu kata dan dapat berupa menegakkan atau permisif . Status default adalah menegakkan yang mengacu pada status yang diaktifkan dan jika output kembali permisif itu berarti layanan tidak berfungsi. Ketik perintah berikut untuk memeriksa statusnya.
Catatan : Output permisif menunjukkan bahwa SELinux diaktifkan tetapi tidak ditegakkan oleh aturan kebijakan SELinux. Namun, menegakkan berarti aturan SELinux dipatuhi.
$ getenforce
Ubah status SELinux
Untuk mengubah status SELinux, Anda dapat menjalankan perintah setenforce.
Catatan : Perlu diperhatikan bahwa perintah setenforce memanipulasi status untuk sementara. Jika Anda ingin melakukannya secara permanen, maka Anda harus mengakses file konfigurasi SELinux untuk melakukan perubahan permanen.
– setenforce
Perintah setenforce di SELinux menerima nilai 0 atau 1 .Di mana 0 mengacu pada mode permisif dan 1 mengubah mode saat ini menjadi mode permisif.
Perintah yang dijelaskan di bawah ini mengubah status SELinux ke mode penegakan (tetapi untuk sementara).
$ sudo setenforce 1
Dan Anda dapat mengubah status menjadi Permisif dengan bantuan perintah berikut.
$ sudo setenforce 0
Mengelola Boolean SELinux
Boolean yang terkait dengan SELinux dapat dikelola dengan dua perintah. getsebool perintah memungkinkan Anda untuk mendapatkan semua SELinux Boolean sekaligus atau satu per satu. Dan setsebool perintah dapat digunakan untuk mengatur Boolean dari SELinux. getsebool perintah di Linux dapat digunakan untuk menghubungkan Boolean dengan SELinux.
– getsebool
Untuk mendapatkan semua nilai Boolean di SELinux, getsebool perintah digunakan dengan -a bendera seperti yang disediakan di bawah ini.
Anda akan mengamati di atau nonaktif nilai:
$ getsebool -a 
Namun, Anda bisa mendapatkan nilai Boolean tertentu dengan menentukan namanya. Perintah yang ditulis di bawah ini akan mendapatkan nilai satu Boolean bernama allow_kerberos.
$ getsebool allow_kerberos
– setsebool
Perintah setsebool digunakan untuk mengatur status SELinux Boolean saat ini ke nilai yang diberikan. Perintah ini juga dapat diterapkan pada set SELinux Boolean.
Katakanlah kita mendapatkan status allow_execmod current saat ini dengan menggunakan getsebool perintah.
$ getsebool allow_execmod
Dan kami mengubah status saat ini mati untuk di dengan bantuan setsebool perintah seperti yang disediakan di bawah ini.
$ sudo setsebool allow_execmod on
Atau Anda dapat mengganti mati dan aktif kata kunci dengan 0 dan 1 masing-masing untuk mengubah status SELinux Boolean.
Catatan: Pastikan untuk menjalankan perintah setstatus, setsebool, semanage menggunakan hak akses root.
Kelola kebijakan SELinux
manajemen perintah memberikan dukungan yang luas untuk mengelola beberapa operasi di SELinux. Bagian ini berisi contoh beberapa perintah semanage yang paling sering digunakan.
– mengelola pengguna
Anda dapat membuat daftar pengguna SELinux saat ini dengan bantuan perintah yang tertulis di bawah ini.
$ sudo semanage user -l 
– modul semanage
Modul SELinux dimanipulasi dengan menggunakan modul semanage perintah alat semanage. Pertama, dapatkan daftar modul dengan menggunakan perintah berikut.
$ sudo semanage module -l
Anda dapat menonaktifkan modul apa pun menggunakan -d bendera modul semanage ini. Untuk melakukannya, Anda harus mengikuti sintaks yang disebutkan di sini:
$ semanage module -d <module-name>Untuk mengaktifkannya kembali, -e pilihan seperti yang ditunjukkan di bawah ini.
$ semanage module -e <module-name>– mengelola port
Untuk mendapatkan daftar port SELinux, digunakan perintah semanage seperti gambar di bawah ini. Keluaran berisi tiga kolom, kolom pertama menampilkan jenis port, kolom kedua menunjukkan protokol yang diikuti oleh setiap port dan kolom terakhir menunjukkan nomor port.
$ sudo semanage port -l 
Anda juga dapat membuat port baru. Seperti, perintah yang disebutkan di bawah ini menambahkan port baru dengan nilai berikut.
- jenis port diwakili oleh t dalam perintah dan diberi nilai http_port_t
- -p bendera yang digunakan di sini mewakili protokol dan disetel ke tcp
- Dan pada akhirnya, nomor port ditentukan dan disetel ke 2222.
Sedangkan -a flag digunakan di sini untuk mengarahkan perintah untuk menambahkan port baru.
$ sudo semanage port -a -t http_port_t -p tcp 2222
Kiat Bonus
Di sini, kami memiliki tip bonus untuk Anda yang pasti akan membantu Anda jika Anda menggunakan SELinux secara teratur. Jadi, mari kita masuk ke dalamnya,
Ubah status SELinux secara permanen
Jika Anda ingin mengubah status SELinux secara permanen maka Anda harus mengakses file konfigurasi SELinux yang ditempatkan di /etc/selinux/config. Perintah yang tertulis di bawah ini akan membuka file dalam editor nano.
$ sudo nano /etc/selinux/config 
Saat file dibuka, Anda akan mengamati baris <SELINUX=permissive>; anda harus mengubah nilainya dan mengganti permisif dengan dinonaktifkan atau menegakkan (kondisi apa pun yang Anda inginkan). Setelah melakukan perubahan, tekan “Ctrl+S ” untuk menyimpan perubahan dan keluar dari file dengan menekan “Ctrl+X “.
Untuk menerapkan perubahan, Anda harus me-reboot sistem Anda. Setelah restart, status akan berubah seperti yang disediakan.
Kesimpulan
SELinux memiliki daftar perintah yang luas yang memudahkan cara pengguna untuk mendapatkan kontrol atas aksesibilitas beberapa aplikasi/pengguna. Artikel ini mencantumkan perintah SELinux terpenting yang harus Anda ketahui. Perintah yang ditulis di sini dapat dijalankan untuk beberapa tujuan yang berhubungan dengan SELinux. Seperti dari memeriksa/mengubah status SELinux hingga memanipulasi pengaturan konfigurasi.