Press ESC to close

Mengenal SELinux dan Mode Operasinya

WhatsAppTelegramFacebookXThreadsCopy Link

Anda pernah mendengar istilah SELinux, tetapi langsung merasa pusing saat mencoba memahaminya? Tenang, Anda tidak sendirian. Banyak pengguna Linux — khususnya yang baru mengenal dunia server — sering kali bingung ketika menghadapi pesan error yang menyebutkan “SELinux is blocking…” tanpa tahu apa maksudnya.

Masalah umum yang muncul biasanya adalah: “Apakah SELinux harus dimatikan agar server berjalan normal?” atau “Apa bedanya Enforcing, Permissive, dan Disabled?” — pertanyaan-pertanyaan ini sering muncul karena dokumentasi resminya terkesan terlalu teknis bagi pemula.

Artikel ini hadir sebagai solusi untuk Anda. Dalam panduan ini, Anda akan belajar apa itu SELinux (Security-Enhanced Linux), bagaimana sistem ini bekerja, serta mengenal tiga mode operasinya yang menjadi kunci utama dalam konfigurasi keamanan di Linux.

Setelah membaca sampai akhir, Anda akan memahami fungsi setiap mode SELinux, kapan sebaiknya digunakan, dan bagaimana cara memeriksa statusnya — semua dijelaskan dengan bahasa sederhana dan langkah yang jelas.

Apa Itu SELinux?

SELinux (Security-Enhanced Linux) adalah fitur keamanan tingkat lanjut di sistem Linux yang dikembangkan oleh NSA (National Security Agency) bersama komunitas open-source. Fungsinya adalah untuk mengontrol akses antar proses dan file di sistem, berdasarkan kebijakan (policy) yang ketat.

Jika diibaratkan, SELinux adalah penjaga keamanan yang selalu waspada — bahkan ketika Anda lupa menutup pintu (konfigurasi), dia akan memastikan tidak ada proses yang masuk tanpa izin.

Dengan SELinux, Anda bisa membatasi aplikasi agar hanya bisa mengakses file atau layanan yang diizinkan. Misalnya, web server (Apache/Nginx) hanya boleh membaca file di folder /var/www/, bukan di direktori sistem seperti /etc/.

Mengapa SELinux Penting?

Tanpa SELinux, sistem keamanan Linux hanya mengandalkan izin file standar (read, write, execute) dan pengguna (user/group). Namun, ini tidak cukup untuk mencegah eksploitasi tingkat lanjut seperti privilege escalation.

Dengan SELinux aktif, meskipun seseorang berhasil menembus aplikasi Anda, mereka tetap tidak bisa mengakses sistem secara bebas karena setiap tindakan dibatasi oleh kebijakan keamanan.

Jadi, menonaktifkan SELinux demi “kemudahan konfigurasi” sebenarnya sama saja dengan mematikan sistem alarm rumah karena merasa ribet — aman sebentar, tapi berisiko tinggi di kemudian hari.

Mode Operasi SELinux

SELinux memiliki tiga mode utama yang menentukan bagaimana kebijakan keamanan dijalankan.

1. Enforcing Mode

Mode ini adalah kondisi paling ketat. Semua aturan keamanan SELinux diterapkan secara penuh. Jika ada proses atau aplikasi yang melanggar kebijakan, sistem akan langsung memblokir tindakan tersebut.

Contoh:
Jika Apache mencoba mengakses direktori yang tidak diizinkan, SELinux akan mencegahnya dan menulis catatan (log) pelanggaran di /var/log/audit/audit.log.

Gunakan mode ini untuk server produksi atau sistem yang sudah stabil dan terkonfigurasi dengan baik.

2. Permissive Mode

Dalam mode ini, SELinux tidak memblokir pelanggaran, tetapi mencatatnya dalam log. Dengan kata lain, mode ini seperti “uji coba” sebelum aturan diterapkan sepenuhnya.

Ini sangat berguna untuk:

  • Menguji konfigurasi baru tanpa menghentikan layanan.
  • Mempelajari log SELinux sebelum mengaktifkan Enforcing Mode.

Perintah untuk mengubah sementara ke Permissive Mode:

sudo setenforce 0

3. Disabled Mode

Mode ini sepenuhnya menonaktifkan SELinux. Tidak ada log, tidak ada pembatasan, dan tidak ada pengawasan.

Biasanya digunakan sementara waktu saat troubleshooting berat atau instalasi sistem tertentu yang belum mendukung SELinux. Namun, tidak disarankan untuk digunakan secara permanen karena bisa membuka celah keamanan serius.

Untuk menonaktifkan secara permanen:

sudo nano /etc/selinux/config

Kemudian ubah baris berikut:

SELINUX=disabled

Simpan file, lalu reboot sistem agar perubahan berlaku.

Cara Mengecek Status SELinux

Anda bisa memeriksa mode SELinux yang sedang aktif dengan salah satu perintah berikut:

sestatus

atau

getenforce

Output akan menampilkan status saat ini:

  • Enforcing → aktif penuh
  • Permissive → aktif tetapi hanya mencatat
  • Disabled → SELinux tidak berjalan

Anda sudah mengenal dasar SELinux dan memahami tiga mode utamanya — Enforcing, Permissive, dan Disabled. Dengan pemahaman ini, Anda sudah selangkah lebih maju dalam menjaga keamanan sistem Linux Anda.

Ingin melangkah lebih jauh?
Baca juga: [Mengkonfigurasi SELinux di Rocky Linux: Menerapkan Kebijakan Keamanan]

👉 Jika Anda ingin memperdalam, jangan lewatkan artikel terkait lainnya:

Backup Disk Menggunakan dd dan Clonezilla

Mengatur Samba (SMB) untuk File Sharing dengan Windows

Mengenal Stratis dan Manfaatnya di RHEL-based Distro

Cara Menggunakan Btrfs Snapshot untuk Backup Cepat

Mengatur Quota Disk untuk User dan Group

WhatsAppTelegramFacebookXThreadsCopy Link