Selinux Là Gì? Cách Vô Hiệu Hóa Selinux Trên Centos

     

Khi thực hiện thiết đặt 1 số phần mềm trên Linux, thì yêu cầu phải tắt hoặc vô hiệu hóa hóa SELinux. Vậy SELinux là gì? vị sao phải loại bỏ hóa SELinux, trong bài viết này tambour.vn đang giúp chúng ta hiểu thêm về tư tưởng SELinux, các cơ chế cũng như cách loại bỏ hóa SELinux trên khối hệ thống CentOS

*

1. SELinux là gì?

SELinux (Security-Enhanced Linux) là một mô đun bảo mật ở nhân của Linux, cung ứng cơ chế cung ứng các chính sách bảo mật kiểm soát và điều hành truy cập (access control) , bao hàm các tinh chỉnh truy nhập bắt buộc theo phong cách Bộ Quốc phòng Hoa Kỳ (MAC).

Bạn đang xem: Selinux là gì? cách vô hiệu hóa selinux trên centos

2. SELinux Modes

SELinux có 3 cơ chế hoạt động cơ bản, trong số ấy Enforcing là chính sách mặc định khi cài đặt. Mặc dù nhiên, gồm một cỗ định tính bổ sung của các mục tiêu hoặc những ml kiểm soát điều hành cách những quy tắc SELinux thịnh hành được áp dụng, với phương châm là mức độ ít nghiêm khắc hơn.

Enforcing: chính sách mặc định sẽ có thể chấp nhận được và thực thi chế độ bảo mật SELinux bên trên hệ thống, phủ nhận các hành vi truy cập cùng ghi nhật kýPermissive: Trong chính sách Permissive, SELinux được kích hoạt nhưng sẽ không thực thi cơ chế bảo mật, chỉ lưu ý và đánh dấu các hành động. Chính sách Permissive hữu dụng cho câu hỏi khắc phục sự nạm SELinuxDisabled: SELinux bị vô hiệu hóa hóa hoặc bị tắt đi.

Xem thêm: Giấy Chứng Nhận Tiếng Anh Là Gì : Định Nghĩa, Ví Dụ Anh Việt

3. Cách loại bỏ hóa SELinux bên trên CentOS

3.1. Trường hòa hợp nào cần loại bỏ hóa SELinux

Việc bảo mật thông tin trên Linux là rất cần thiết, tuy vậy có hồ hết trường hợp này lại gây ra sự phiền phức khi bạn muốn cài 1 phần mềm mà ứng dụng đó lại buộc phải can thiệp sâu vào khối hệ thống Linux.

Xem thêm: #1 Thắt Đáy Lưng Ong Là Gì Lý Tưởng? #1 Thắt Đáy Lưng Ong Là Gì

3.2. Vô hiệu hóa SELinux trợ thời thời

Việc loại bỏ hóa SELinux nhất thời thời sẽ sở hữu được tác dụng cho đến khi các bạn restart lại hệ thống. Để vô hiệu hóa hóa trợ thì thời chúng ta sử dụng command sau:

$ echo 0 > /selinux/enforce# Hoặc$ setenforce 0Để quay trở lại trạng thái không bị vô hiệu hóa, các bạn sử dụng command sau:

$ echo 1 > /selinux/enforce# Hoặc$ setenforce 1

3.3. Vô hiệu hóa SELinux vĩnh viễn

Để vô hiệu hóa SELinux ta sửa tệp tin sau

$ vi /etc/selinux/configThay đổi quý giá SELINUX=disabled

# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabledSau kia restart lại để khối hệ thống nhận config mới

3.4. Soát sổ trạng thái của SELinux

Để xác thực SELinux đã biết thành vô hiệu hóa ta triển khai command sau: sestatus

*

Nếu tâm trạng SELinux là disabled thì chúng ta đã vô hiệu hóa thành công SELinux rồi.