Bài viết sưu tầm
1. SELinux là gì?
SELinux (Security-Enhanced Linux) là một mô đun bảo mật ở nhân của Linux, cung cấp cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập (access control) , bao gồm các điều khiển truy nhập bắt buộc theo phong cách Bộ Quốc phòng Hoa Kỳ (MAC).
2. SELinux Modes
SELinux có 3 chế độ hoạt động cơ bản, trong đó Enforcing là chế độ mặc định khi cài đặt. Tuy nhiên, có một bộ định tính bổ sung của các mục tiêu hoặc các ml kiểm soát cách các quy tắc SELinux phổ biến được áp dụng, với mục tiêu là mức độ ít nghiêm ngặt hơn.
- Enforcing: Chế độ mặc định sẽ cho phép và thực thi chính sách bảo mật SELinux trên hệ thống, từ chối các hành động truy cập và ghi nhật ký
- Permissive: Trong chế độ Permissive, SELinux được kích hoạt nhưng sẽ không thực thi chính sách bảo mật, chỉ cảnh báo và ghi lại các hành động. Chế độ Permissive hữu ích cho việc khắc phục sự cố SELinux
- Disabled: SELinux bị vô hiệu hóa hoặc bị tắt đi.
3. Cách vô hiệu hóa SELinux trên CentOS
3.1. Trường hợp nào cần vô hiệu hóa SELinux
Việc bảo mật trên Linux là rất cần thiết, tuy nhiên có những trường hợp nó lại gây ra sự phiền phức khi bạn muốn cài một phần mềm mà phần mềm đó lại cần can thiệp sâu vào hệ thống Linux.
3.2. Vô hiệu hóa SELinux tạm thời
Việc vô hiệu hóa SELinux tạm thời sẽ có tác dụng cho đến khi bạn restart lại hệ thống. Để vô hiệu hóa tạm thời các bạn sử dụng command sau:
- $ echo 0 > /selinux/enforce
- # Hoặc
- $ setenforce 0
Để quay trở lại trạng thái chưa bị vô hiệu hóa, các bạn sử dụng command sau:
- $ echo 1 > /selinux/enforce
- # Hoặc
- $ setenforce 1
3.3. Vô hiệu hóa SELinux vĩnh viễn
Để vô hiệu hóa SELinux ta sửa file sau
- $ vi /etc/selinux/config
Thay đổi giá trị SELINUX=disabled
- # SELINUX= can take one of these three values:
- # enforcing - SELinux security policy is enforced.
- # permissive - SELinux prints warnings instead of enforcing.
- # disabled - No SELinux policy is loaded.
- SELINUX=disabled
Sau đó restart lại để hệ thống nhận config mới
3.4. Kiểm tra trạng thái của SELinux
Để xác nhận SELinux đã bị vô hiệu hóa ta thực hiện command sau: sestatus
Nếu trạng thái SELinux là disabled thì bạn đã vô hiệu hóa thành công SELinux rồi.
https://vinasupport.com/selinux-la-gi-cach-vo-hieu-hoa-selinux-tren-centos/
» Tin mới nhất:
- Linux Shell: Viết chương trình shell tạo user theo thông tin trong file user.db (18/12/2024)
- Cài python trên windows để lab automation (thay thế ubuntu) (18/12/2024)
- Black Box Testing - Phần 2 (17/12/2024)
- What is deep reinforcement learning? (17/12/2024)
- Kĩ năng nào đang có nhu cầu cho kĩ sư phần mềm ngày nay? (17/12/2024)
» Các tin khác:
- Chip mới dựa trên DNA có thể được lập trình để giải các bài toán phức tạp (18/09/2021)
- AI có thể đưa ra các quyết định lâm sàng tốt hơn con người (18/09/2021)
- Đối tượng data reader trong ASP (18/09/2021)
- Kỹ thuật tìm kiếm leo đồi. (18/09/2021)
- The two worlds of Matplotlib (18/09/2021)
- Khai báo các bảng tạm thời trong DB2 (18/09/2021)
- JToolBar (18/07/2021)
- Làm việc với messagebox (17/07/2021)
- Lập trình MySQLdb Database trong ngôn ngữ Python (16/07/2021)
- Làm cho các máy chủ trên toàn thế giới thân thiện hơn với khí hậu (13/07/2021)
