Home Linux TutorialsLinux Tricks Hướng dẫn tắt SELinux

Hướng dẫn tắt SELinux

by Quốc Cường
20 views

Linux được coi là một trong những hệ điều hành an toàn nhất mà bạn có thể sử dụng ngày nay, đó là vì các tính năng triển khai bảo mật nổi tiếng của nó như SELinux (Security-Enhanced Linux).

Đối với người mới bắt đầu, SELinux được mô tả như một cấu trúc bảo mật kiểm soát truy cập (MAC) bắt buộc được thực thi trong hạt nhân. SELinux cung cấp một phương tiện để thực thi một số chính sách bảo mật mà nếu không được Quản trị viên hệ thống thực thi một cách hiệu quả.

Khi bạn cài đặt RHEL / CentOS hoặc một số dẫn xuất, tính năng hoặc dịch vụ SELinux được bật theo mặc định, một số ứng dụng trên hệ thống của bạn có thể không thực sự hỗ trợ cơ chế bảo mật này. Do đó, để các ứng dụng này hoạt động bình thường, bạn phải vô hiệu hóa hoặc tắt SELinux.

Quan trọng: Nếu bạn không muốn tắt SELinux, thì bạn nên đọc các bài viết sau để triển khai một số kiểm soát truy cập bắt buộc trên các tệp và dịch vụ để hoạt động bình thường.

Làm cách nào để tắt SELinux trong Linux

Điều đầu tiên cần làm là kiểm tra trạng thái của SELinux trên hệ thống của bạn và bạn có thể thực hiện việc này bằng cách chạy lệnh sau:

$ sestatus
Hướng dẫn tắt SELinux

Tiếp theo, tiến hành vô hiệu hóa SELinux trên hệ thống của bạn, điều này có thể được thực hiện tạm thời hoặc vĩnh viễn tùy thuộc vào những gì bạn muốn đạt được.

Tắt SELinux tạm thời

Để vô hiệu hóa SELinux tạm thời, hãy chạy lệnh dưới đây dưới quyền root:

# echo 0 > /selinux/enforce

Ngoài ra, bạn có thể sử dụng công cụ setenforce như sau:

# setenforce 0

Nếu không, hãy sử dụng tùy chọn Permissive thay vì 0 như bên dưới:

# setenforce Permissive

Các phương pháp trên sẽ chỉ hoạt động cho đến lần khởi động lại tiếp theo. Do đó, để vô hiệu hóa SELinux vĩnh viễn, hãy chuyển sang phần hướng dẫn tiếp theo.

Tắt SELinux vĩnh viễn

Để tắt vĩnh viễn SELinux, hãy sử dụng trình soạn thảo văn bản yêu thích của bạn để mở tệp /etc/sysconfig/selinux như sau:

# vi /etc/sysconfig/selinux
Hướng dẫn tắt SELinux

Sửa SELinux=enforcing thành SELinux=disabled

Hướng dẫn tắt SELinux

Sau đó, lưu và thoát khỏi tệp, để các thay đổi có hiệu lực, bạn cần khởi động lại hệ thống của mình và sau đó kiểm tra trạng thái của SELinux bằng lệnh sestatus như hình:

$ sestatus
[[email protected] ~]# sestatus
 SELinux status:                 disabled

Chúc các bạn thành công.

0 comment

You may also like

Leave a Comment