Làm thế nào để disable SELinux CentOS 7

  • Home / SSH VPS / Làm thế nào…
Auto Draft
tienhmdev SSH VPS 487

Làm thế nào để disable SELinux CentOS 7

Bảo mật là phần quan trọng của server. Tuy nhiên, dự án nhỏ và cá nhân thì có thể hy sinh một chút về việc bảo mật. Trong trường hợp của một hệ điều hành Linux, nhiều hệ đặt rất nặng bảo mật. Ví dụ như, CentOS 7 và RHEL đều được xem là các bản an toàn nhất nhờ vào hệ thống bảo vệ đa cấp độ SELinux.

Tuy nhiên, đôi khi chính sách bảo vệ quá mạnh lại ảnh hưởng đến công tác thường ngày. Đó là lý do vì sao nhiều người cảm thấy thiết vô hiệu một vài biện pháp bảo mật. Trong bài viết này, chúng tôi sẽ chỉ bạn làm thế nào để disable SELinux CentOS 7 (vô hiệu hóa SELinux).

SELinux là gì?

SELinux là tính năng bảo mật hạn chế truy cập vào module nhất định của nhân Kernel. CentOS 7 và RHEL triển khai nó mặc định để tạo thêm một lớp bảo mật nữa lên trên hệ thống. Nó cũng có thể được cài trên những distribution Linux khác là Debian. SELinux được quản lý thông qua những quy tắc gọi là “policies”, dùng để hạn chế hoặc cho phép ứng dụng nhất định truy cập vào thành phần quan trọng của hệ thống.

Vấn đề là việc tạo những policies này rất khó.

SELinux hiện tại có 3 trạng thái:

  • Trang thái Enforcing chặn mọi truy cập không phép. Trong trạng thái này, SELinux được bật.
  • Trang thái Permissive SELinux sẽ xuất cảnh báo. Không giống trạng thái đầu tiên, trạng thái này cho phép truy cập nhưng hiển thị cảnh báo. prints warnings. Unlike the first state, this state allows unauthorized access but shows a warning
  • Trạng thái Disable SELinux có nghĩa là tính năng này bị tắt và mọi truy cập không phép đều khả thi mà không có bất kỳ cảnh báo nào được đưa ra.

Giờ chúng ta đã biết SELinux hoạt động như thế nào thì sẽ biết được có nên vô hiệu hóa nó không.

Disable SELinux CentOS 7

Bạn có thể disable SELinux tạm thời hoặc vĩnh viễn. Mỗi cái có ích lợi riêng. Vô hiệu tạm thời sẽ giúp ta biết được hệ thống sẽ như thế nào khi không có lớp bảo mật này. Sau khi máy được khởi động lại, SELinux sẽ được kích hoạt lại.

Ngoài ra, nếu chúng ta deactive SELinux vĩnh viễn, chúng ta có thể tập trung vào dự án của nhỏ và vừa của mình nhanh hơn. Có một điều cần lưu ý là tại thời điểm này, hầu hết các distro Linux đã có chính sách bảo mật khá tốt rồi nên mất một tính năng sẽ vẫn có thể chấp nhận được.

Trong bài viết này, chúng tôi sẽ chỉ bạn cả 2 cách disable SELinux CentOS 7.

Disable SELinux tạm thời trên CentOS 7

Đầu tiên, bạn cần truy cập server qua SSH. Nếu bạn thắc mắc nó là gì và cách sử dụng, hãy tham khảo tài liệu chi tiết SSH của chúng tôi! Chạy lệnh sau:

ssh your-user@your-server

Ngoài ra, nếu bạn đang dùng CentOS trên máy tính cá nhân, bạn chỉ cần mở terminal thay vì dùng SSH

Sau đó, chúng tôi sẽ cần kiểm tra tình trạng của SELinux. Rất đơn giản, bạn chỉ cần dùng lệnh sau:

sestatus

Nó sẽ xuất kết quả là SELinux được kích hoạt với chế độ enforcing

Để disable SELinux tạm thời bạn gõ các lệnh sau:

su
setenforce 0

Sau đó bạn có thể kiểm tra lại trạng thái của SELinux lần nữa.

Kết quả sẽ hiện lên là SELinux đang ở trạng thái permissive, có nghĩa là chúng ta có thể dùng hệ thống dễ dàng hơn.

Vì nó được vô hiệu tạm thời, sau khi khởi động lại, SELinux sẽ được khởi động lại và kích hoạt. Ưu điểm của phương pháp này là bạn có thể dùng ngay mà không phải khởi động lại máy.

Disable SELinux vĩnh viễn trên CentOS 7

Để vĩnh viễn disable SELinux CentOS 7, bạn sẽ cần chỉn file cấu hình một chút.

Đầu tiên, cài đặt nano text editor:

yum install nano

Sau đó bạn chỉnh file cấu hình SELinux bằng lệnh sau:

nano /etc/sysconfig/selinux

chỉnh file cấu hình selinux configuration

Chúng ta sẽ chỉnh sửa giá trị của SELINUX. File này có hướng dẫn cụ thể và cho biết giá trị nào chúng ta có thể gán. Từng giá trị sẽ áp dụng cho từng chế độ của SELinux

Trong trường hợp chúng ta cần vô hiệu nó hoàn toàn, bạn chỉ cần đặt giá trị về Disabled.

SELINUX=disabled

Sau đó, bạn cần phải lưu lại file này bằng cách nhấn CTRL+O và đóng nó lại bằng nút CTRL+X. Để nó hoạt động chính thức, chúng ta cũng cần khởi động lại máy. Sau đó bạn có thể kiểm tra chế độ của SELinux bằng lệnh sau:

sestatus

Kết quả bạn sẽ thấy SELinux đã được vô hiệu trong CentOS 7.

Lời kết

SELinux là công cụ tuyệt vời cho CentOS 7. Tuy nhiên, đối với nhiều người nó có thể khá phiền toái và bất tiện. Nếu bạn cảm thấy cần thiết disable SELinux CentOS để tiện lợi hơn thì bạn cần biết rủi ro chính xác là gì và chấp nhận nó. Hiểu về hệ thống và kiểm soát được những gì mình đang làm là điều kiện đầu tiên.

Trong bài viết này, chúng tôi đã chỉ bạn cách disable SELinux CentOS 7 tạm thời và vĩnh viễn. Chúng tôi hy vọng bài viết này hữu ích cho các bạn!

Cách Install FFmpeg vào máy Linux và VPS

Previous Post

Top 5 plugin dịch WordPress

Next Post

Write a Comment

Làm thế nào để disable SELinux CentOS 7

TiNET.VN – Digital Solution Services / Nhà cung cấp các dịch vụ, giải pháp số hàng đầu với hơn 7 năm kinh nghiệm. Chúng tôi quan tâm tới hiệu quả dài hạn, tỉ mỉ trong chi tiết, vì chúng tôi tin rằng đó là cách thành công bền vững nhất.