Hotline : 07 088 44444
Thích
Chia sẻ

Disable SELinux trên CentOS 7

05/04/2021

Khi cài đặt một số phần mềm trên Linux, HĐH sẽ yêu cầu disable SELinux. Vậy làm thế nào để Disable SELinux trên CentOS 7?

SELinux là gì?

SELinux  viết tắt của (Security Enhanced Linux) là một module bảo mật Linux kernel. Nó cho phép admin và user kiểm soát các điều khiển truy cập (access control) dựa trên các quy tắc của SELinux policy.

Cụ thể, các quy tắc SELinux policy chỉ định cách các process và user tương tác với nhau. Bên cạnh đó là cách các process và user tương tác với các file.

Khi không có quy tắc SELinux policy nào cho phép quyền truy cập, chẳng hạn như đối với process mở một file, quyền truy cập bị từ chối.

SELinux có ba chế độ:

  • Enforcing: SELinux cho phép truy cập dựa trên các quy tắc SELinux policy.
  • Permissive: SELinux chỉ log các hành động đã bị từ chối nếu chạy chế độ enforcing.
  • Disabled: Không có SELinux policy nào được load.

Theo mặc định, trong CentOS 7, SELinux được enabled và ở chế độ enforcing.

Theo khuyến cáo, bạn nên giữ SELinux ở chế độ enforcing. Nhưng trong một số trường hợp, bạn có thể cần đặt nó ở chế độ Permissive hoặc Disabled hoàn toàn.

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn cách disable SELinux trên CentOS 7.

Disable SELinux trên CentOS 7

Điều kiện tiên quyết

Trước khi bắt đầu, hãy đảm bảo rằng bạn đã logg in với tư cách là một user có đặc quyền sudo.

Kiểm tra SELinux Status

Để xem SELinux Status hiện tại và SELinux policy đang được sử dụng trên hệ thống của bạn, hãy sử dụng lệnh sestatus:

$ sestatus
Output
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Bạn có thể thấy từ kết quả bên trên, SELinux đã được enabled và đang ở chế độ enforcing.

Disable SELinux trên CentOS 7

Bạn có thể tạm thời thay đổi chế độ SELinux từ targeted thành permissive bằng command sau:

$ sudo setenforce 0

Tuy nhiên, thay đổi này chỉ hợp lệ cho phiên thời gian chạy hiện tại.

Để disable vĩnh viễn SELinux trên hệ thống CentOS 7, hãy làm theo các bước bên dưới:

  1. Mở file /etc/selinux/config và đặt chế độ SELINUX thành disabled:
$ vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

2. Lưu file and reboot hệ thống CentOS với:

sudo shutdown -r now

3. Sau khi hệ thống boot up, hãy xác minh thay đổi bằng command sestatus:

sestatus

Kết quả sẽ giống như sau:

SELinux status:                 disabled

Kết luận

Trong hướng dẫn này, bạn đã học cách Disable vĩnh viễn SELinux trên hệ thống CentOS.

Ngoài ra, bạn cũng nên truy cập hướng dẫn CentOS SELinux và tìm hiểu thêm về các tính năng vượt trội khác của SELinux.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments