SELinux atau Security Enhanced Linux ini menerapkan security tambahan yaitu MAC (Mandatory Access Control) kepada security dasat Linux DAC (Discretionary Access Control). Secara praktis kita memahami ada proses tambahan MAC pada setiap proses yang akan mengakses sistem file dari Linux. Jadi MAC ini merupakan semacam penjaga sebelum suatu proses boleh mengakses Linux file system.
Jika kita menginstal Centos 7 maka kita dapat melihat bahwa SELinux sudah ada:
[root@localhost ~]# rpm -qa | grep selinux
selinux-policy-targeted-3.13.1-60.el7.noarch
selinux-policy-3.13.1-60.el7.noarch
libselinux-2.2.2-6.el7.x86_64
libselinux-utils-2.2.2-6.el7.x86_64
Kemudian untuk mengetahui konfigurasi SELinux kita dapat menjalankan:
[root@localhost ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=targeted
Untuk utility-utility lain kita perlu melakukan instalasi:
[root@localhost ~]# yum install policycoreutils policycoreutils-python selinux-policy selinux-policy-targeted libselinux-utils setroubleshoot-server setools setools-console mcstrans
Untuk melihat status dari SELinux ini kita dapat menjalankan:
[root@localhost ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
Informasi lebih lanjut silahkan mengunjungi https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.