Phạm Văn Hoài
Thành viên BQT
Vip 2
Administrator
Người Điều Hành
Premium
Người Điều Hành Cấp Cao
Thành Viên VIP
Người Ảnh Hưởng
Người Đưa Tin
Người Chia Sẻ
VuiIT 2020
Cách vô hiệu hóa SELinux trên CentOS 7
Tên đầy đủ của SELinux là Linux được tăng cường bảo mật. Đây là một tính năng bảo mật của Linux được tích hợp trong nhân Linux. Nó được sử dụng để kiểm soát quyền truy cập vào người dùng, tệp, tài nguyên mạng và ứng dụng của hệ thống Linux. SELinux cung cấp các quyền hệ thống tệp mở rộng trên quyền của hệ thống tệp Linux truyền thống được gọi là Kiểm soát truy cập tùy ý (DAC).
SELinux là một tính năng bảo mật tốt. Nhưng thật khó để hiểu và duy trì. Đó là lý do tại sao các công ty nhỏ và các công ty mới thành lập thường không bận tâm đến SELinux. CentOS 7 và Red Hat Enterprise Linux 7 (RHEL 7) đi kèm với SELinux được cài đặt sẵn.
Trong bài viết này, tôi sẽ chỉ cho bạn cách vô hiệu hóa SELinux trên CentOS 7. Hãy bắt đầu.
Các chế độ của SELinux
SELinux có 3 trạng thái hoặc chế độ. enforcing, permissive, và disabled.
Chế độ enforcing: Trong chế độ enforcing , chính sách bảo mật của Selinux được thi hành. Trong chế độ này, SELinux được bật và chính sách của nó có hiệu lực. Điều đó có nghĩa là những thứ mà SELinux sẽ không cho phép, sẽ không được phép.
Ví dụ: nếu một ứng dụng được cấu hình để chạy trên một cổng cụ thể theo mặc định, giả sử cổng 80 và bạn thay đổi cổng thành một cổng khác, giả sử cổng 81, bạn cũng sẽ phải định cấu hình SELinux để cho phép ứng dụng chạy trên cổng 81. Nếu bạn không, sau đó ở chế độ enforcing , SELinux sẽ không cho phép ứng dụng chạy.
Chế độ permissive: Ở chế độ permissive, SELinux được bật. Nhưng chính sách SELinux không được thi hành. Đó là, SELinux sẽ cho phép bất cứ điều gì một ứng dụng đang cố gắng làm. Vậy điều này giúp gì? Chà, khi SELinux ở chế độ permissive, nó sẽ ghi lại bất cứ điều gì không được chính sách của Selinux cho phép.
Chế độ disabled: Ở chế độ disabled , SELinux bị tắt. Không có chính sách SELinux được tải bởi hệ điều hành.
Nếu hệ điều hành của bạn đi kèm với SELinux được cài đặt sẵn như trong trường hợp cho CentOS 7 và RHEL 7, thì Selinux được đặt thành chế độ enforcing theo mặc định.
Kiểm tra Trạng thái & Chế độ hiện tại của SELinux
Nếu bạn đã cài đặt SELinux, bạn có thể muốn biết liệu Selinux đang bật hay không và nó đang ở chế độ nào. Nó khá đơn giản.
Chạy lệnh sau để kiểm tra trạng thái & chế độ hiện tại của SELinux:
Như bạn có thể thấy trong ảnh chụp màn hình bên dưới, phần được đánh dấu màu cam cho biết trạng thái SELinux được bật . Phần được đánh dấu màu xanh lá cây nói rằng chế độ Current mode đang enforcing.
Tạm thời vô hiệu hóa SELinux trên CentOS 7
Bạn có thể yêu cầu SELinux được kích hoạt. Nhưng nếu bạn cố gắng kiểm tra hoặc định cấu hình các ứng dụng mới trong hệ điều hành CentOS 7 của mình trong khi SELinux được bật, ngay cả cấu hình phù hợp cũng có thể không hoạt động.
Ví dụ: nếu bạn đã cài đặt máy chủ web Apache, gốc web mặc định là /var/www/html . Nếu bạn đã bật SELinux và bạn cố gắng thay đổi nó thành một thứ khác, máy chủ web Apache sẽ không khởi động trừ khi bạn cấu hình lại SELinux.
Trong những tình huống như thế này, bạn có thể muốn tắt Selinux tạm thời. Nhưng SELinux không thể bị vô hiệu hóa nếu không khởi động lại hệ thống. Bạn có thể xem xét thay đổi chế độ SELinux thành cho phép . Bằng cách đó, chính sách của Selinux sẽ không được thi hành, điều này cũng tương tự như việc vô hiệu hóa SELinux. Khi bạn đã hoàn tất, bạn có thể đặt lại Selinux thành chế độ thực thi .
Bạn có thể chạy lệnh sau để tạm thời đặt Selinux sang chế độ cho phép:
Bây giờ hãy chạy lệnh sau để kiểm tra chế độ hiện tại của SELinux:
Như bạn có thể thấy trong phần được đánh dấu của ảnh chụp màn hình bên dưới, SELinux được đặt ở chế độ permissive.
Bạn có thể chạy lệnh sau để chuyển nó trở lại chế độ enforcing:
Vô hiệu hóa vĩnh viễn SELinux trên CentOS 7
Bạn có thể vô hiệu hóa vĩnh viễn SELinux trên CentOS 7 nếu muốn.
Chạy lệnh sau để chỉnh sửa tập tin cấu hình /etc/selinux/config SELinux:
Bạn sẽ thấy cửa sổ sau. Bây giờ thay đổi SELINUX=enforcing như được đánh dấu trong ảnh chụp màn hình bên dưới thành SELINUX=disabled
Cấu hình cuối cùng sẽ trông như thế này:
Bây giờ nhấn tổ hợp phím Ctrl + x và sau đó nhấn y và sau đó nhấn Enter để lưu tệp.
Bây giờ khởi động lại máy tính của bạn với lệnh sau:
Khi VPS của bạn khởi động, hãy kiểm tra lại trạng thái của SELinux bằng lệnh sau:
Như bạn có thể thấy trong phần đáng kể của các ảnh chụp màn hình dưới đây, tình trạng SELinux là disabled.
Đó là cách bạn vô hiệu hóa SELinux trên CentOS 7. Cảm ơn bạn đã đọc bài viết này.
Tên đầy đủ của SELinux là Linux được tăng cường bảo mật. Đây là một tính năng bảo mật của Linux được tích hợp trong nhân Linux. Nó được sử dụng để kiểm soát quyền truy cập vào người dùng, tệp, tài nguyên mạng và ứng dụng của hệ thống Linux. SELinux cung cấp các quyền hệ thống tệp mở rộng trên quyền của hệ thống tệp Linux truyền thống được gọi là Kiểm soát truy cập tùy ý (DAC).
SELinux là một tính năng bảo mật tốt. Nhưng thật khó để hiểu và duy trì. Đó là lý do tại sao các công ty nhỏ và các công ty mới thành lập thường không bận tâm đến SELinux. CentOS 7 và Red Hat Enterprise Linux 7 (RHEL 7) đi kèm với SELinux được cài đặt sẵn.
Trong bài viết này, tôi sẽ chỉ cho bạn cách vô hiệu hóa SELinux trên CentOS 7. Hãy bắt đầu.
Các chế độ của SELinux
SELinux có 3 trạng thái hoặc chế độ. enforcing, permissive, và disabled.
Chế độ enforcing: Trong chế độ enforcing , chính sách bảo mật của Selinux được thi hành. Trong chế độ này, SELinux được bật và chính sách của nó có hiệu lực. Điều đó có nghĩa là những thứ mà SELinux sẽ không cho phép, sẽ không được phép.
Ví dụ: nếu một ứng dụng được cấu hình để chạy trên một cổng cụ thể theo mặc định, giả sử cổng 80 và bạn thay đổi cổng thành một cổng khác, giả sử cổng 81, bạn cũng sẽ phải định cấu hình SELinux để cho phép ứng dụng chạy trên cổng 81. Nếu bạn không, sau đó ở chế độ enforcing , SELinux sẽ không cho phép ứng dụng chạy.
Chế độ permissive: Ở chế độ permissive, SELinux được bật. Nhưng chính sách SELinux không được thi hành. Đó là, SELinux sẽ cho phép bất cứ điều gì một ứng dụng đang cố gắng làm. Vậy điều này giúp gì? Chà, khi SELinux ở chế độ permissive, nó sẽ ghi lại bất cứ điều gì không được chính sách của Selinux cho phép.
Chế độ disabled: Ở chế độ disabled , SELinux bị tắt. Không có chính sách SELinux được tải bởi hệ điều hành.
Nếu hệ điều hành của bạn đi kèm với SELinux được cài đặt sẵn như trong trường hợp cho CentOS 7 và RHEL 7, thì Selinux được đặt thành chế độ enforcing theo mặc định.
Kiểm tra Trạng thái & Chế độ hiện tại của SELinux
Nếu bạn đã cài đặt SELinux, bạn có thể muốn biết liệu Selinux đang bật hay không và nó đang ở chế độ nào. Nó khá đơn giản.
Chạy lệnh sau để kiểm tra trạng thái & chế độ hiện tại của SELinux:
Mã:
sestatusNhư bạn có thể thấy trong ảnh chụp màn hình bên dưới, phần được đánh dấu màu cam cho biết trạng thái SELinux được bật . Phần được đánh dấu màu xanh lá cây nói rằng chế độ Current mode đang enforcing.
Tạm thời vô hiệu hóa SELinux trên CentOS 7
Bạn có thể yêu cầu SELinux được kích hoạt. Nhưng nếu bạn cố gắng kiểm tra hoặc định cấu hình các ứng dụng mới trong hệ điều hành CentOS 7 của mình trong khi SELinux được bật, ngay cả cấu hình phù hợp cũng có thể không hoạt động.
Ví dụ: nếu bạn đã cài đặt máy chủ web Apache, gốc web mặc định là /var/www/html . Nếu bạn đã bật SELinux và bạn cố gắng thay đổi nó thành một thứ khác, máy chủ web Apache sẽ không khởi động trừ khi bạn cấu hình lại SELinux.
Trong những tình huống như thế này, bạn có thể muốn tắt Selinux tạm thời. Nhưng SELinux không thể bị vô hiệu hóa nếu không khởi động lại hệ thống. Bạn có thể xem xét thay đổi chế độ SELinux thành cho phép . Bằng cách đó, chính sách của Selinux sẽ không được thi hành, điều này cũng tương tự như việc vô hiệu hóa SELinux. Khi bạn đã hoàn tất, bạn có thể đặt lại Selinux thành chế độ thực thi .
Bạn có thể chạy lệnh sau để tạm thời đặt Selinux sang chế độ cho phép:
Mã:
sudo setenforce 0Bây giờ hãy chạy lệnh sau để kiểm tra chế độ hiện tại của SELinux:
Mã:
Sudo sestatusNhư bạn có thể thấy trong phần được đánh dấu của ảnh chụp màn hình bên dưới, SELinux được đặt ở chế độ permissive.
Bạn có thể chạy lệnh sau để chuyển nó trở lại chế độ enforcing:
Mã:
sudo setenforce 1Vô hiệu hóa vĩnh viễn SELinux trên CentOS 7
Bạn có thể vô hiệu hóa vĩnh viễn SELinux trên CentOS 7 nếu muốn.
Chạy lệnh sau để chỉnh sửa tập tin cấu hình /etc/selinux/config SELinux:
Mã:
sudo nano /etc/selinux/configBạn sẽ thấy cửa sổ sau. Bây giờ thay đổi SELINUX=enforcing như được đánh dấu trong ảnh chụp màn hình bên dưới thành SELINUX=disabled
Cấu hình cuối cùng sẽ trông như thế này:
Bây giờ nhấn tổ hợp phím Ctrl + x và sau đó nhấn y và sau đó nhấn Enter để lưu tệp.
Bây giờ khởi động lại máy tính của bạn với lệnh sau:
Mã:
sudo rebootKhi VPS của bạn khởi động, hãy kiểm tra lại trạng thái của SELinux bằng lệnh sau:
Mã:
sestatusNhư bạn có thể thấy trong phần đáng kể của các ảnh chụp màn hình dưới đây, tình trạng SELinux là disabled.
Đó là cách bạn vô hiệu hóa SELinux trên CentOS 7. Cảm ơn bạn đã đọc bài viết này.
Sửa lần cuối: