Domain, hosting, vps giá rẻ
Kết quả 1 đến 1 của 1

Chủ đề: SELinux là gì? Cách vô hiệu hóa SELinux trên Linux CentOS

  1. #1
    nghiammo1992's Avatar
    Bài viết
    5,066
    Cấp độ
    Bang hội
    Tiếu Ngạo
    Tu luyện
    Độ kiếp Hư Thần
    Giới tính
    Con trai
    Join Date
    Jun 2012
    Đến từ
    Hà Giang
    Tuổi
    32
    Danh vọng
    10
    Điện thoại
    0367790762

    SELinux là gì? Cách vô hiệu hóa SELinux trên Linux CentOS

    Khi thực hiện cài đặt 1 số phần mềm trên Linux, thì yêu cầu phải tắt hoặc vô hiệu hóa SELinux. Vậy SELinux là gì? Vì sao phải vô hiệu hóa SELinux, trong bài viết này sẽ giúp các bạn hiểu thêm về khái niệm SELinux, các chế độ cũng như cách vô hiệu hóa SELinux trên hệ thống CentOS



    I. SELinux là gì?
    SELinux (Security-Enhanced Linux) là một mô đun bảo mật ở nhân của Linux, cung cấp cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập (access control) , bao gồm các điều khiển truy nhập bắt buộc theo phong cách Bộ Quốc phòng Hoa Kỳ (MAC).


    II. SELinux Modes
    SELinux có 3 chế độ hoạt động cơ bản, trong đó Enforcing là chế độ mặc định khi cài đặt. Tuy nhiên, có một bộ định tính bổ sung của các mục tiêu hoặc các ml kiểm soát cách các quy tắc SELinux phổ biến được áp dụng, với mục tiêu là mức độ ít nghiêm ngặt hơn.
    - Enforcing: Chế độ mặc định sẽ cho phép và thực thi chính sách bảo mật SELinux trên hệ thống, từ chối các hành động truy cập và ghi nhật ký
    - Permissive: Trong chế độ Permissive, SELinux được kích hoạt nhưng sẽ không thực thi chính sách bảo mật, chỉ cảnh báo và ghi lại các hành động. Chế độ Permissive hữu ích cho việc khắc phục sự cố SELinux
    - Disabled: SELinux bị vô hiệu hóa hoặc bị tắt đi.


    III. Cách vô hiệu hóa SELinux trên CentOS
    1. Trường hợp nào cần vô hiệu hóa SELinux
    Việc bảo mật trên Linux là rất cần thiết, tuy nhiên có những trường hợp nó lại gây ra sự phiền phức khi bạn muốn cài một phần mềm mà phần mềm đó lại cần can thiệp sâu vào hệ thống Linux.

    2. Vô hiệu hóa SELinux tạm thời
    Việc vô hiệu hóa SELinux tạm thời sẽ có tác dụng cho đến khi bạn restart lại hệ thống. Để vô hiệu hóa tạm thời các bạn sử dụng command sau:
    Mã:
    echo 0 > /selinux/enforce
    Hoặc
    setenforce 0
    Để quay trở lại trạng thái chưa bị vô hiệu hóa, các bạn sử dụng command sau:
    Mã:
    echo 1 > /selinux/enforce
    Hoặc
    setenforce 1
    3. Vô hiệu hóa SELinux vĩnh viễn
    Để vô hiệu hóa SELinux ta sửa file sau:
    Mã:
    vi /etc/selinux/config
    Thay đổi giá trị SELINUX=disabled

    Sau đó restart lại để hệ thống nhận config mới

    4. Kiểm tra trạng thái của SELinux
    Để xác nhận SELinux đã bị vô hiệu hóa ta thực hiện command sau: sestatus
    Mã:
    [root@Server ~]# sestatus
    SELinux status:                 disabled
    SELinuxfs mount:                /selinux
    Current mode:                   permissive
    Mode from config file:          disabled
    Policy version:                 24
    Policy from config file:        targeted
    Nếu trạng thái SELinux statusdisabled thì bạn đã vô hiệu hóa thành công SELinux rồi.
    Lần sửa cuối bởi nghiammo1992, ngày 26/09/2019 lúc 1:08.
    Diễn đàn chia sẻ kiến thức điện thoại: http://chiase123.com
    Click vào Hiện ra để xem chữ ký của mình :X

Thông tin về chủ đề này

Users Browsing this Thread

Có 1 người đang xem chủ đề. (0 thành viên và 1 khách)

Các Chủ đề tương tự

  1. Hướng dẫn cài đặt VPN Server trên VPS Linux Centos
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 18/12/2015, 14:55
  2. [Linux] Hướng dẫn cài đặt Webmin trên CentOS
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 19/03/2014, 0:39
  3. Trả lời: 0
    Bài viết cuối: 27/12/2013, 12:01
  4. [VPS linux] Hướng dẫn cài cpanel Kloxo trên VPS linux Centos
    Bởi nghiammo1992 trong diễn đàn PHP & MySQL
    Trả lời: 0
    Bài viết cuối: 01/10/2012, 20:07
  5. [VPS linux] Hướng dẫn cài cpanel Direct Admin trên VPS linux Centos
    Bởi nghiammo1992 trong diễn đàn PHP & MySQL
    Trả lời: 0
    Bài viết cuối: 01/10/2012, 20:04

Tag của Chủ đề này

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •