Mendisable httpd dengan selinux active di redhat base

Diddalam Operation System Linux dengan distro fedora dan centos (redhat base), secara default selinux nya akan aktif dan ini baik buat security, akan tetapi beberapa aplikasi yang kita buat kadang tidak jalan dengan selinux mode, salah satu nya adalah webserver(httpd), jika kita redhat base 5 ke bawah, kita bisa melakukan disable sebagai berikut :

– check apakah selinux aktif atau tidak.

[[email protected] ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
[[email protected] ~]#

– jika aktif, lakukan check apakah httpd disable atau tidak

[[email protected] ~]# sestatus -b | grep http | grep disable
httpd_disable_trans off
httpd_rotatelogs_disable_trans off
httpd_suexec_disable_trans off
[[email protected] ~]#

– jika aktif maka lakukan disable sebagai berikut

[[email protected] ~]# setsebool -P httpd_disable_trans=1

– jika redhat 6 keatas maka harus di disable sebagai berikut

[[email protected] ~]# semanage permissive -a httpd_t

Leave a Reply

Your email address will not be published. Required fields are marked *