Hướng dẫn tắt SELinux trên CentOS/RHEL (Disable SELinux)
Nếu bạn là người dùng cơ bản như quản lý VPS/Hosting hay là người không cần sự rườm rà, thì một lời khuyên dành cho bạn đó là hãy tắt tính năng SELinux đi. Bài viết này mình sẽ hướng dẫn bạn cách tắt SELinux trên CentOS/RHEL và giải thích lí do vì sao nên tắt nó. Theo dõi bài viết này cùngBizfly Cloud nhé!
1. Tổng quan SELinux là gì?
Linux được coi là một trong những hệ điều hành an toàn nhất mà bạn có thể sử dụng ngày nay, đó là vì các tính năng bảo mật nổi tiếng của nó như SELinux (Security-Enhanced Linux).Đối với các beginer, SELinux được mô tả như là một cấu trúc bảo mật bắt buộc kiểm soát truy cập (MAC) được thực thi trong hạt nhân kernel. SELinux cung cấp một công cụ để thực thi một số chính sách bảo mật mà nếu không có nó các sysadmin sẽ không thể thực hiện bảo mật một cách hiệu quả.Khi bạn cài đặt RHEL / CentOS hoặc một số dẫn xuất, tính năng hoặc dịch vụ SELinux sẽ được bật theo mặc định, do một số ứng dụng trên hệ thống của bạn có thể không thực sự hỗ trợ cơ chế bảo mật này. Do đó, để giúp cho các ứng dụng như vậy hoạt động bình thường, bạn phải vô hiệu hóa hoặc tắt SELinux.Trong hướng dẫn này, chúng ta sẽ thực hiện các bước giúp bạn kiểm tra trạng thái của SELinux cũng như vô hiệu hóa nó trong CentOS/ RHEL, trong trường hợp nó được kích hoạt.SELinux có thể hoạt động ở một trong 3 chế độ sau:
1. Enforced: Các hoạt động trái với chính sách sẽ bị chặn lại và một sự kiện tương ứng sẽ được ghi vào nhật ký kiểm tra.
2. Permissive: Các hoạt động trái với chính sách chỉ được ghi vào nhật ký kiểm tra.
3. Disabled (Tắt): SELinux bị tắt hoàn toàn.
2. Tạm thời tắt chế độ SELinux
Để chuyển đổi tạm thời giữa các chế độ SELinux, bạn có thể sử dụng lệnh setenforce như dưới đây:
# setenforce [ Enforcing | Permissive | 1 | 0 ]
0 –> Permissive 1 –> Enforcing
Hoặc bạn có thể chỉ đơn giản là echo các giá trị vào tập tin giả - /sys/fs/selinux/enforce hoặc /selinux/enforce.
# echo [0|1] > /sys/fs/selinux/enforce
Để kiểm tra chế độ hiện tại của SELinux:
# getenforce
Enforcing
hoặc bạn cũng có thể sử dụng lệnh sestatus để có được trạng thái chi tiết:
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux --> virtual FS similar to /proc
Current mode: enforcing --> current mode of operation
Mode from config file: permissive --> mode set in the /etc/sysconfig/selinux file.
Policy version: 24
Policy from config file: targeted3.
3. Hướng dẫn tắt SELinux (disable SELinux)
Trong trường hợp bạn không quen với các chức năng của SELinux, tốt nhất là nên tắt chức năng này. Bạn không thể tắt SELinux mà không cần khởi động lại. Một lựa chọn thay thế là bạn đặt SELinux ở chế độ Permissive. Để tắt hoàn toàn SELinux, hãy chỉnh sửa tệp cấu hình / etc / sysconfig / selinux hoặc / etc / selinux / config, đây là một soft link liên kết đến tệp / etc / sysconfig / selinux.
# ls -l /etc/sysconfig/selinux
lrwxrwxrwx. 1 root root 17 Mar 2 13:03 /etc/sysconfig/selinux -> ../selinux/config
# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
– Sau khi edit xong, lưu lại thì bạn cần reboot lại hệ thống để áp dụng cấu hình SELinux mới.
# reboot
– Sau đó bạn có thể kiểm tra lại trạng thái bằng lệnh sestatus.
# sestatus
Như vậy mình đã hoàn thành hướng dẫn bạn cách tắt SELinux trên CentOS/RHEL (Disable SELinux) nhằm đạt được hiệu quả sử dụng. Chúc các bạn thành công!
Theo Bizfly Cloud chia sẻ
