Pertanyaan :Cara Memeriksa apakah SELinux Diaktifkan atau Dinonaktifkan
Jawaban :
SELinux memberikan lapisan keamanan ekstra pada sumber daya dalam sistem. Ini memberikan MAC (kontrol akses wajib) yang bertentangan dengan DAC (Kontrol akses diskresioner). Sebelum kita masuk ke pengaturan mode SELinux, mari kita lihat apa saja mode operasi SELinux yang berbeda dan bagaimana cara kerjanya. SELinux dapat beroperasi di salah satu dari 3 mode :
1. Diberlakukan :Tindakan yang bertentangan dengan kebijakan diblokir dan peristiwa terkait dicatat dalam log audit.
2. Permisif :Mode permisif memuat perangkat lunak SELinux, tetapi tidak menegakkan aturan, hanya logging yang dilakukan.
3. Dinonaktifkan :SELinux dinonaktifkan sepenuhnya.
Periksa status SELinux
gunakan perintah ini untuk memeriksa status saat ini:
# getenforce Permissive
Outputnya akan menjadi salah satu dari 3 opsi yang dijelaskan di atas. Untuk lebih verbose (dalam kasus permisif), gunakan:
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28
Untuk memeriksa status sebagai benar/salah secara terprogram, salah satu caranya adalah:
# selinuxenabled
if [ $? -ne 0 ]
then
echo "DISABLED"
else
echo "ENABLED"
fi Ini akan mengembalikan AKTIF atau DINONAKTIFKAN.
Cara Menonaktifkan atau mengatur SELinux ke mode Permissive