SE Linux atau Security Enhanced Linux adalah salah satu fitur keamanan baru dari linux. SE Linux mencakup pada penggunaan proses, user linux, dan juga file. Secara default SE linux berjalan dengan mode Enforcing (default).
Untuk melihat konteks SE Linux dapat menggunakan perintah
$ ls -Z
SE Linux ada tiga mode, yaitu:
- Enforcing : Mode ini akan menahan semua proses yang berlawanan dengan apa yang telah didefinisikan pada kebijakan (policy).
- Permissive: Mode ini tidak akan menahan proses-proses yang berlawanan dengan kebijakan, tetapi akan menyimpan pada log. Biasanya mode ini digunakan untuk melakukan pengujian SE linux.
- Disabled : Mode ini akan menonaktifkan SELinux. Jika mengganti ke mode ini, harus melakukan reboot.
Melihat dan mengubah SELinux sementara (temporary)
# getenforce
Enforcing
# setenforce 0
# getenforce
Permissive
# setenforce 1
# getenforce
Enforcing/etc/selinux/config dan ubah menjadi enforcing, permissive, atau disabled...
SELINUX=enforcing
...SELinux Policy Management Tool
Semanage bisa lebih memudahkan dalam mengkonfigurasi SELinux. Untuk menggunakannya harus terlebih dahulu install paket berikut:
# yum install policycoreutils-pythonUntuk melihat port dan servis yang diizinkan oleh SE Linux.
# semanage port -l