Selanjutnya kita akan mempelajari penerapan SELinux pada web server yang berjalan pada server Centos 7. Pada pembelajaran kali ini kita akan menginstal httpd daemon yaitu Apache, membuat file langsung ke folder untuk website, memindahkan file dari folder lain dan bagaimana httpd dan SELinux menangani kedua file ini.

Berikut langkah-langkah memahami penggunaan SELinux pada web server Apache yang berjalan di Centos 7

  1. Install httpd:

    [root@localhost ~]# yum -y install httpd

    [root@localhost ~]# systemctl start httpd

    [root@localhost ~]# systemctl enable httpd
    Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

     

  2. Melihat tampilan awal:

        
  3. Membuat index.html secara langsung:

    [root@localhost ~]# cd /var/www
    [root@localhost www]# echo “Isi pertama” > ./html/index.html

    Tampilan dari file yang baru saja dibuat adalah seperti berikut ini:

     

  4. Membuat file di folder lain dan dipindah:

    [root@localhost ~]# cd /var/www
    [root@localhost www]# echo “Isi kedua” > /home/andi/kedua.html
    [root@localhost www]# mv  /home/andi/kedua.html ./html/

    Tampilan yang dihasilkan

     

  5. Melihat perbandingan biasa:

    [root@localhost www]# cd html
    [root@localhost html]# ls -al
    total 8
    drwxr-xr-x. 2 root root 40 Sep 19 12:40 .
    drwxr-xr-x. 4 root root 31 Sep 19 12:28 ..
    -rw-r–r–. 1 root root 12 Sep 19 12:32 index.html
    -rw-r–r–. 1 root root 10 Sep 19 12:39 kedua.html

    Jika kita melihat perbandingan seperti biasanya, maka kedua file tersebut sama tetapi yang satu dapat dieksekusi dan yang lain tidak bisa diksekusi.
     

  6. Melihat perbandingan dengan konteks keamanan:

    [root@localhost html]# ls -alZ
    drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 .
    drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 ..
    -rw-r–r–. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html
    -rw-r–r–. root root unconfined_u:object_r:user_home_t:s0 kedua.html

    Jika kita menambahkan security konteks maka terlihat bahwa ada perbedaan kedua file itu yaitu terkait   httpd_sys_content_t dan user_home_t.

Informasi lebih lanjut silahkan mengunjungi
1. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html
2. Command systemctl sebagai pengganti command service dan command chkconfig http://www.linuxbrigade.com/centos-7-rhel-7-systemd-commands/ .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

SELinux pada web server Centos 7