Mendisable httpd dengan selinux active di redhat base

Posted on by

Diddalam Operation System Linux dengan distro fedora dan centos (redhat base), secara default selinux nya akan aktif dan ini baik buat security, akan tetapi beberapa aplikasi yang kita buat kadang tidak jalan dengan selinux mode, salah satu nya adalah webserver(httpd), jika kita redhat base 5 ke bawah, kita bisa melakukan disable sebagai berikut :

– check apakah selinux aktif atau tidak.

[root@cachak ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
[root@cachak ~]#

– jika aktif, lakukan check apakah httpd disable atau tidak

[root@cachak ~]# sestatus -b | grep http | grep disable
httpd_disable_trans off
httpd_rotatelogs_disable_trans off
httpd_suexec_disable_trans off
[root@cachak ~]#

– jika aktif maka lakukan disable sebagai berikut

[root@cachak ~]# setsebool -P httpd_disable_trans=1

– jika redhat 6 keatas maka harus di disable sebagai berikut

[root@cachak ~]# semanage permissive -a httpd_t

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.