All Products
Search

This Product

    Elastic Compute Service:Mengaktifkan atau menonaktifkan SELinux pada instans Linux

    Document Center

    Elastic Compute Service:Mengaktifkan atau menonaktifkan SELinux pada instans Linux

    Last Updated:May 16, 2026

    Aktifkan SELinux untuk menerapkan mandatory access control, atau nonaktifkan sementara guna debugging ketika kebijakannya memblokir aplikasi tepercaya.

    Catatan

    Lihat Apa itu SELinux?

    Catatan penggunaan

    Tangkapan layar dalam topik ini didasarkan pada image berikut:

    • Alibaba Cloud Linux 3.2104 LTS 64-bit

    • CentOS 7.6 64-bit

    Catatan

    Untuk distribusi Linux lain seperti Fedora, RHEL 9, Debian, atau Ubuntu, rujuk dokumentasi resmi. Metode konfigurasi SELinux berbeda-beda tergantung distribusinya.

    Aktifkan SELinux

    1. Hubungkan ke instans ECS Linux.

      Lihat Hubungkan ke instans Linux menggunakan password atau kunci.

    2. Periksa status SELinux:

      sestatus

      Jika disabled dikembalikan untuk SELinux status, maka SELinux dinonaktifkan.image.png

    3. Buka file config SELinux:

      sudo vi /etc/selinux/config

    4. Cari SELINUX=disabled dan tekan I untuk masuk ke mode Insert.

      SELinux mendukung mode berikut:

      Mode

      Nilai

      Deskripsi

      Enforcing

      SELINUX=enforcing

      Menolak semua permintaan yang melanggar kebijakan SELinux.

      Permissive

      SELINUX=permissive

      Mencatat pelanggaran kebijakan tanpa menolak permintaan.

      SELinux status

    5. Tekan Esc, masukkan :wq, lalu tekan Enter untuk menyimpan dan menutup file.

      Penting

      Setelah mengubah file config, Anda harus me-restart instans agar perubahan diterapkan. Untuk mencegah kegagalan boot, buat file .autorelabel sebelum melakukan restart.

    6. Buat file .autorelabel di direktori root:

      sudo touch /.autorelabel

    7. Restart instans ECS. Lihat Restart instans.

      Catatan

      Saat restart, SELinux secara otomatis memberi label ulang semua file sistem. Proses ini mungkin memakan waktu tergantung jumlah dan ukuran file. Jangan melakukan operasi pada instans hingga proses pelabelan ulang selesai.

    Nonaktifkan SELinux

    Penting

    Menonaktifkan SELinux membuat sistem Anda lebih rentan terhadap serangan. Pastikan langkah-langkah keamanan lain telah diterapkan sebelum melanjutkan.

    1. Hubungkan ke instans ECS Linux.

      Lihat Hubungkan ke instans Linux menggunakan password atau kunci.

    2. Periksa status SELinux:

      sestatus

      Jika enabled dikembalikan untuk SELinux status, maka SELinux diaktifkan.SELinux information

    3. Nonaktifkan SELinux secara sementara atau permanen.

      Catatan

      Menonaktifkan SELinux secara sementara hanya berlaku untuk sesi saat ini; status aslinya akan kembali setelah restart. Untuk menonaktifkan SELinux secara permanen, ubah file konfigurasi.

      Nonaktifkan SELinux sementara

      Ubah sementara SELinux dari enforcing ke permissive:

      sudo setenforce 0

      Nonaktifkan SELinux secara permanen

      1. Buka file config SELinux:

        sudo vi /etc/selinux/config

      2. Cari SELINUX=enforcing atau SELINUX=permissive, tekan I untuk masuk ke mode Insert, lalu ubah menjadi SELINUX=disabled.Change SELinux status

      3. Tekan Esc, masukkan :wq, lalu tekan Enter untuk menyimpan dan menutup file.

      4. Restart instans ECS.

        Lihat Restart instans.

      5. Periksa status SELinux:

        sestatus

        Jika disabled dikembalikan untuk SELinux status, maka SELinux telah dinonaktifkan secara permanen.

        image.png

    Referensi

    Dalam mode permissive, tinjau log untuk mengidentifikasi pelanggaran kebijakan SELinux dan sesuaikan aturan sebelum beralih ke mode enforcing. Lihat Lihat log sistem dan tangkapan layar.