SELinux (Security Enchaced Linux) merupakan salah satu peningkatan keamanan dari sebuah sistem operasi berbasi Linux. Keamanan ini berguna untuk membedakan antara user root atau super user dengan user terbatas. Security ini juga akan mengatur file permission read, write, executable.
Bagi yang sudah mempelajari tentang linux, pasti kalian tidak asing lagi tentang tingkatan user terbatas dengan user root. Jadi, setiap user pun akan dibatasi untuk mengantisipasi terjadinya kecerobohan dalam suatu proses yang tidak diinginkan. Aplikasi mendasar dari SELinux ini adalah layanan FTP (file transfer protocol) dan HTTP (hyper text transfer protocol).
Kalau dalam proses tradisional user langsung di handle oleh daemon dari FTP dan HTTP maka dengan penerapan SELinux ini user linux dipetakan ke user SELinux kemudian SELinux akan menentukan boleh dan tidaknya akses FTP dan HTTP. SELinux ini memberi security tambahan antara user dengan proses. Di sini security pertama kali dicek oleh tradisional Linux system, jika diperbolehkan maka akan dicek lagi oleh SELinux. SELinux hanya akan mengecek proses yang sudah lewat dari tradisional Linux system, dan yang tidak lolos dari aturan tradisional Linux system tidak akan dicek oleh SELinux. SELinux mengikuti aturan untuk membuat privilage paling rendah dengan demikian menekankan keamanan, kemudian baru dilanjutkan dengan serangkaian aturan exception.
Mode SELinux
- Enforcing, merupakan setingan keamanan yang paling ketat
- Permissive, setting ini merupakan setting keamanan yang longgar.
- Disabled, ini merupakan setting untuk mematikan SELinux