SELinux là một hệ thống bảo mật được tích hợp vào nhân Linux, giúp tăng cường bảo mật cho hệ thống. Tuy nhiên, trong một số trường hợp, SELinux có thể gây ra các vấn đề tương thích hoặc hạn chế quyền truy cập của các ứng dụng. Trong bài viết này, mình sẽ hướng dẫn bạn chi tiết về cách disable SELinux trên CentOS 7 an toàn, nhanh chóng nhất.
Điểm chính cần nắm
- Khái niệm SELinux: Hiểu rõ về định nghĩa SELinux cũng như những chế độ chính của module này.
- Điều kiện để Disable SELinux trên CentOS 7: Bạn cần truy cập vào hệ thống với tài khoản có quyền sudo.
- Các bước Disable SELinux trên CentOS 7: Bao gồm việc kiểm tra SELinux Status và disable SELinux trên CentOS 7 bằng cách thay đổi file /etc/selinux/config.
- Biết đến Vietnix là nhà cung cấp VPS giúp tăng tốc hiệu suất, bảo mật cho website và ứng dụng của bạn.
SELinux là gì?
SELinux viết tắt của (Security Enhanced Linux) là một module bảo mật Linux kernel. Nó cho phép admin và user kiểm soát các điều khiển truy cập (access control) dựa trên các quy tắc của SELinux policy.
Cụ thể, các quy tắc SELinux policy chỉ định cách các process và user tương tác với nhau. Bên cạnh đó là cách các process và user tương tác với các file. Khi không có quy tắc SELinux policy nào cho phép quyền truy cập, chẳng hạn như đối với process mở một file, quyền truy cập bị từ chối.
SELinux có ba chế độ:
- Enforcing: SELinux cho phép truy cập dựa trên các quy tắc SELinux policy.
- Permissive: SELinux chỉ log các hành động đã bị từ chối nếu chạy chế độ enforcing.
- Disabled: Không có SELinux policy nào được load.
Theo mặc định, trong CentOS 7, SELinux được enabled và ở chế độ enforcing. Theo khuyến cáo, bạn nên giữ SELinux ở chế độ enforcing. Nhưng trong một số trường hợp, bạn có thể cần đặt nó ở chế độ Permissive hoặc Disabled hoàn toàn.
Việc tắt SELinux có thể giúp giải quyết tình trạng xung đột hệ thống nhưng cũng đồng thời làm tăng rủi ro bảo mật. Nếu bạn không phải là chuyên gia và đang tìm kiếm một giải pháp cân bằng giữa hiệu suất và bảo mật, hãy xem xét sử dụng dịch vụ VPS AMD của Vietnix. Với đội ngũ hỗ trợ kỹ thuật 24/7, Vietnix sẽ giúp bạn quản lý và bảo mật máy chủ một cách hiệu quả, loại bỏ những lo ngại về việc cấu hình SELinux. VPS AMD của Vietnix cung cấp hiệu năng mạnh mẽ với mức giá hợp lý, là sự lựa chọn lý tưởng cho các website, ứng dụng và dự án trực tuyến của bạn.
Điều kiện để Disable SELinux trên CentOS 7
Trước khi bắt đầu, hãy đảm bảo rằng bạn đã log in với tư cách là một user có đặc quyền sudo.
Các bước Disable SELinux trên CentOS 7
Kiểm tra SELinux Status
Để xem SELinux Status hiện tại và SELinux policy đang được sử dụng trên hệ thống của bạn, hãy sử dụng lệnh sestatus:
$ sestatus
Output
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31Bạn có thể thấy từ kết quả bên trên, SELinux đã được enabled và đang ở chế độ enforcing.
Disable SELinux trên CentOS 7 tạm thời
Bạn có thể disable SELinux trên CentOS 7 tạm thời trong phiên làm việc hiện tại bằng cách thay đổi chế độ SELinux từ targeted thành permissive bằng command sau:
$ sudo setenforce 0Disable SELinux trên CentOS 7 vĩnh viễn
Để disable vĩnh viễn SELinux trên hệ thống CentOS 7, hãy làm theo các bước bên dưới:
1. Mở file /etc/selinux/config và đặt chế độ SELINUX thành disabled:
$ vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted2. Lưu file and reboot hệ thống CentOS với:
sudo shutdown -r now3. Sau khi hệ thống boot up, hãy xác minh thay đổi bằng command sestatus:
sestatusKết quả sẽ giống như sau:
SELinux status: disabledNgoài ra, trên CentOS 7 bạn cũng nên tham khảo về cách tự động hóa việc triển khai ứng dụng Node.js với Shipit, đây là một giải pháp đơn giản và giúp tiết kiệm thời gian cực kì hiệu quả cho các nhà phát triển.
Tăng tốc hiệu suất website và ứng dụng của bạn với VPS Vietnix
Với hơn 12 năm kinh nghiệm và hơn 100.000 dịch vụ được triển khai thành công, Vietnix là một trong những nhà cung cấp cho thuê VPS hàng đầu với tỷ lệ hài lòng khách hàng đạt 97%. Đội ngũ hơn 80 chuyên gia tận tâm của Vietnix luôn sẵn sàng hỗ trợ 24/7, đảm bảo mang đến trải nghiệm mượt mà và hiệu quả nhất.
Từ VPS AMD cấu hình vượt trội, VPS GPU tối ưu cho đồ họa, VPS NVMe tốc độ cao, VPS SSD ổn định cho đến VPS Giá Rẻ phù hợp với ngân sách, Vietnix cung cấp đa dạng gói dịch vụ được tối ưu hóa cho mọi nhu cầu, từ cá nhân đến doanh nghiệp. Nâng cao hiệu suất và đảm bảo sự ổn định cho dự án của bạn ngay hôm nay với giải pháp VPS từ Vietnix.
Thông tin liên hệ:
- Hotline: 18001093.
- Email: sales@vietnix.com.vn.
- Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.
- Website: https://vietnix.vn/.
Việc tắt hoặc vô hiệu hóa SELinux trên CentOS 7 có thể giúp bạn giải quyết một số vấn đề bảo mật hoặc xử lý các tình huống đặc biệt. Tuy nhiên, trước khi thực hiện điều này, bạn nên đảm bảo rằng đã hiểu rõ hệ quả và rủi ro của việc vô hiệu hóa SELinux. Ngoài ra, bạn có thể xem thêm cách thiết lập các ứng dụng, tính năng hữu ích khác trên CentOS 7 qua các bài viết sau của mình:
