Cara setting permissive dan enforcing SELinux
Dapat pertanyaan lewat email soal SELinux dimana kasusnya proses Apache sudah terlanjur disetting permissive tapi gagal dikembalikan ke enforce. Fungsinya akses proses tidak dibatasi tapi masih dicatat kalau ada kebijakan SELinux yang biasanya diterapkan akan digunakan. Ya cuma ngelog saja aktivitasnya.
Saya jelaskan dulu awalnya untuk membuat proses/domain jadi permissive adalah dengan melakukan perintah ini:
semanage permissive -a httpd_t
Dan untuk mengembalikan ke pengaturan semula yang pasti jangan lakukan ini:
semanage enforcing -a httpd_t
Karena akan error dan menampilkan pesan kesalahan berikut:
usage: semanage [-h]
{import,export,login,user,port,interface,module,node,fcontext,boolean,permissive,dontaudit}
...
semanage: error: argument subcommand: invalid choice: 'enforcing' (choose from 'import', 'export', 'login', 'user', 'port', 'interface', 'module', 'node', 'fcontext', 'boolean', 'permissive', 'dontaudit')
Dan petunjuk yang diberikan memang kurang menjelaskan bagaimana caranya.
Nah solusinya mudah, ternyata kita harus menghapus setting barunya bukan menentukan akan memakai kebijakan apa:
semanage permissive -d httpd_t
Karena setting default SELinux itu adalah enforcing sepemahaman saya.
Sekian. 😀