Security Enhanced Linux hoặc SELinux là một cơ chế bảo mật được tích hợp trong nhân Linux được sử dụng bởi các bản phân phối dựa trên RHEL.
SELinux bổ sung một lớp bảo mật cho hệ thống bằng cách kiểm soát quyền truy cập vào các đối tượng dựa trên các quy tắc chính sách.
SELinux có ba chế độ hoạt động:
- Thực thi: SELinux cho phép truy cập dựa trên các quy tắc chính sách của SELinux.
- Cho phép: SELinux chỉ ghi lại các hành động đã bị từ chối nếu chạy ở chế độ thực thi. Chế độ này rất hữu ích để gỡ lỗi và tạo các quy tắc chính sách mới.
- Đã tắt: Không có chính sách SELinux nào được tải và không có thông báo nào được ghi lại.
Theo mặc định SElinux được bật và ở chế độ thực thi.
Tuy nhiên ở chế độ thực thi đôi khi nó có thể cản trở hoạt động của một số ứng dụng và bạn cần đặt nó ở chế độ cho phép hoặc tắt hoàn toàn.
Trong bài này mình sẽ hướng dẫn cách tắt SELinux trên CentOS 8.
Kiểm tra Chế độ SELinux
Sử dụng Lệnh sestatus để kiểm tra trạng thái và chế độ SELinux đang chạy:
# sestatus
Kết quả ở trên cho thấy SELinux đã được bật và được đặt ở chế độ thực thi.
Thay đổi chế độ SELinux thành Permissive
Khi được bật, SELinux có thể ở chế độ thực thi hoặc chế độ cho phép.
đưới đây mình sẽ chỉnh qua chế độ permissive :
# sudo setenforce 0
Tuy nhiên, thay đổi này chỉ hợp lệ cho phiên thời gian chạy hiện tại và không tồn tại giữa các lần khởi động lại.
Để đặt vĩnh viễn chế độ SELinux thành permissive hãy làm như sau :
Mở file /etc/selinux/config và thay đổi SELINUX thành permissive :
# sudo vi /etc/selinux/config
Lưu và chạy lệnh setenforce 0 để thay đổi chế độ SELinux cho phiên hiện tại:
# sudo shutdown -r now
Tắt SELinux
Thay vì tắt SELinux, bạn nên thay đổi chế độ thành permissive. Chỉ tắt SELinux khi cần thiết để ứng dụng của bạn hoạt động bình thường.
Thực hiện các bước bên dưới để tắt vĩnh viễn SELinux trên hệ thống CentOS 8 của bạn:
Đầu tiên mở file /etc/selinux/config và thay đổi SELINUX thành disableb :
# sudo vi /etc/selinux/config
lưu file và khởi động lại hệ thống :
# sudo shutdown -r now
Khi hệ thống được khởi động, hãy sử dụng lệnh sestatus để xác minh rằng SELinux đã bị vô hiệu hóa:
# sestatus
Kết luận
Ở trên mình đã hướng dẫn cách tắt SELinux trên CentOS 8.
Nếu bạn có những câu hỏi nào hoặc vẫn đề nào đừng quên để lại câu hỏi bên dưới mình sẽ giải quyết tất cả cho bạn.
Nguồn : Linuxize.com
