Bài viết này sẽ giúp bạn Tìm Hiểu Về Selinux Và Cách Vô Hiệu Hoá Trên Centos. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.
SELinux là gì?
Security-Enhanced Linux (SELinux) là một module bảo mật của Linux kernel cung cấp một cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập, bao gồm kiểm soát truy cập bắt buộc (MAC).
Các chế độ hoạt động của SELinux
SELinux có 3 chế độ cơ bản sau đây:
- Enforcing: Chế độ mặc định sẽ cho phép và thực thi chính sách bảo mật SELinux trên hệ thống, từ chối các hành động truy cập và ghi nhật ký.
- Permissive: Ở chế độ này, SELinux được kích hoạt nhưng sẽ không thực thi chính sách bảo mật, chỉ cảnh báo và ghi lại các hành động. Chế độ Permissive hữu ích cho việc khắc phục sự cố SELinux.
- Disabled: SELinux bị vô hiệu hóa.
Selinux Và Cách Vô Hiệu Hoá Trên Centos
Việc bảo mật trên Linux là rất cần thiết, tuy nhiên có những trường hợp nó lại gây ra sự phiền phức khi bạn muốn cài một phần mềm mà phần mềm đó lại cần can thiệp sâu vào hệ thống Linux.
Có 2 cách để vô hiệu hoá SELinux:
Vô hiệu hoá SeLinux tạm thời
- Để vô hiệu hoá SELinux tạm thời, các bạn sử dụng câu lệnh sau:
$ setenforce 0
- Để quay trở lại trạng thái chưa bị vô hiệu hóa, các bạn sử dụng câu lệnh sau
$ setenforce 1
Vô hiệu hoá SELinux vĩnh viễn
Để vô hiệu hoá SELinux vĩnh viễn, các bạn sửa file sau:
$ vi /etc/selinux/config
Thay đổi giá trị SELINUX=disabled
Sau đó restart lại để hệ thống nhận config mới
Để kiểm tra trạng thái của SELinux, các bạn sử dụng lệnh sau:
$ sestatus
Vậy là chúng tôi đã giới thiệu bạn về Selinux Và Cách Vô Hiệu Hoá Trên Centos. Chúc bạn thành công!
