Cara setting permissive dan enforcing SELinux

Dapat pertanyaan lewat email soal SELinux dimana kasusnya proses Apache sudah terlanjur disetting permissive tapi gagal dikembalikan ke enforce. Fungsinya akses proses tidak dibatasi tapi masih dicatat kalau ada kebijakan SELinux yang biasanya diterapkan akan digunakan. Ya cuma ngelog saja aktivitasnya.

Saya jelaskan dulu awalnya untuk membuat proses/domain jadi permissive adalah dengan melakukan perintah ini:

semanage permissive -a httpd_t

Dan untuk mengembalikan ke pengaturan semula yang pasti jangan lakukan ini:

semanage enforcing -a httpd_t

Karena akan error dan menampilkan pesan kesalahan berikut:

usage: semanage [-h]

            {import,export,login,user,port,interface,module,node,fcontext,boolean,permissive,dontaudit}
            ...
semanage: error: argument subcommand: invalid choice: 'enforcing' (choose from 'import', 'export', 'login', 'user', 'port', 'interface', 'module', 'node', 'fcontext', 'boolean', 'permissive', 'dontaudit')

Dan petunjuk yang diberikan memang kurang menjelaskan bagaimana caranya.

Nah solusinya mudah, ternyata kita harus menghapus setting barunya bukan menentukan akan memakai kebijakan apa:

semanage permissive -d httpd_t

Karena setting default SELinux itu adalah enforcing sepemahaman saya.

Sekian. 😀

Tinggalkan komentar