Hướng dẫn tắt SELinux trên CentOS/RHEL (Disable SELinux)

Nếu bạn là người dùng cơ bản như quản lý VPS / Hosting hoặc người không cần rườm rà thì một lời khuyên dành cho bạn là hãy tắt tính năng SELinux đi. Trong bài viết này, tôi sẽ hướng dẫn bạn cách tắt SELinux trên CentOS / RHEL và giải thích lý do tại sao bạn nên tắt nó. Giữ nguyên!

1. Tổng quan SELinux là gì?

Linux được coi là một trong những hệ điều hành an toàn nhất mà bạn có thể sử dụng hiện nay, bởi các tính năng bảo mật nổi tiếng của nó như SELinux (Security-Enhanced Linux). Đối với người mới bắt đầu, SELinux là. được mô tả như một kiến ​​trúc bảo mật bắt buộc để kiểm soát truy cập (MAC) được thực hiện trong nhân hạt nhân. SELinux cung cấp một công cụ để thực thi một số chính sách bảo mật mà nếu không có sysadmin sẽ không thể thực thi hiệu quả bảo mật. Khi bạn cài đặt RHEL / CentOS hoặc một số dẫn xuất, tính năng hoặc dịch vụ SELinux sẽ được bật theo mặc định, vì một số ứng dụng trên hệ thống của bạn có thể không thực sự hỗ trợ cơ chế bảo mật này. Do đó, để các ứng dụng đó hoạt động bình thường, bạn phải vô hiệu hóa hoặc tắt SELinux. Trong hướng dẫn này, chúng tôi sẽ đi qua các bước để giúp bạn kiểm tra trạng thái của SELinux cũng như tắt nó trong CentOS / RHEL, trong trường hợp nó đã kích hoạt.SELinux có thể hoạt động ở một trong 3 chế độ sau:

Mình nghĩ bạn cần xem =>  Cách điều khiển từ xa cho Android Box ngay trên Android

1. Cưỡng chế: Các hoạt động trái với chính sách sẽ bị chặn và ghi lại một sự kiện tương ứng.

2. Dễ dãi: Các hoạt động trái với chính sách chỉ được ghi vào nhật ký kiểm tra.

3. Đã tắt): SELinux bị vô hiệu hóa hoàn toàn.

dòng chảy selinux

2. Tạm thời tắt chế độ SELinux

Để tạm thời chuyển đổi giữa các chế độ SELinux, bạn có thể sử dụng lệnh setenforce như hình dưới đây:

# setenforce [ Enforcing | Permissive | 1 | 0 ]

0 -> Dễ dãi 1 -> Cưỡng chế

Hoặc bạn có thể chỉ cần lặp lại các giá trị vào File giả – / sys / fs / selinux / thi hành hoặc là / selinux / thực thi.

# echo [0|1] > /sys/fs/selinux/enforce

Để kiểm tra chế độ hiện tại của SELinux:

# getenforce
Enforcing

Hoặc bạn cũng có thể sử dụng lệnh sestatus để nhận trạng thái chi tiết:

# sestatus
SELinux status:                 enabled         
SELinuxfs mount:                /selinux        --> virtual FS similar to /proc
Current mode:                   enforcing       --> current mode of operation 
Mode from config file:          permissive      --> mode set in the /etc/sysconfig/selinux file.
Policy version:                 24

Chính sách từ File cấu hình: được nhắm mục tiêu3.

3. Hướng dẫn tắt SELinux (tắt SELinux)

Trong trường hợp bạn không quen với các chức năng của SELinux, cách tốt nhất là tắt nó đi. Bạn không thể tắt SELinux mà không khởi động lại. Một giải pháp thay thế là đặt SELinux ở chế độ Cho phép. Để tắt hoàn toàn SELinux, hãy chỉnh sửa File cấu hình / etc / sysconfig / selinux hoặc / etc / selinux / config, đây là một liên kết mềm liên kết đến File / etc / sysconfig / selinux.

# ls -l / etc / sysconfig / selinux

lrwxrwxrwx. 1 root root 17 Mar  2 13:03 /etc/sysconfig/selinux -> ../selinux/config
 
# cat /etc/sysconfig/selinux
 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.

SELINUXTYPE = được nhắm mục tiêu

– Sau khi chỉnh sửa và lưu, bạn cần khởi động lại hệ thống để áp dụng cấu hình SELinux Mới.

Mình nghĩ bạn cần xem =>  Cách Scan tài liệu (document) trong Windows 10 dễ nhất

# khởi động lại

– Sau đó, bạn có thể kiểm tra trạng thái bằng lệnh sestatus.

# sestatus

Như vậy là mình đã hướng dẫn xong các bạn cách tắt SELinux trên CentOS / RHEL (Disable SELinux) để đạt được hiệu quả. Chúc may mắn!

✤ Top 20 bài viết Thủ Thuật mới nhất :

Mình nghĩ bạn cần xem =>  4 tính năng Windows 10 cực kỳ hữu ích khi làm việc không phải ai cũng biết

Xem thêm nhiều Thủ Thuật mới hay

Leave A Reply

Your email address will not be published.