SELinux là gì? Cách vô hiệu hóa SELinux trên CentOS

SELinux là gì?

SELinux (Security-Enhanced Linux) là một module bảo mật ở nhân của Linux, cung cấp cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập (access control) , bao gồm các điều khiển truy nhập bắt buộc theo phong cách Bộ Quốc phòng Hoa Kỳ (MAC).

SELinux Modes

SELinux có 3 chế độ hoạt động cơ bản, trong đó Enforcing là chế độ mặc định khi cài đặt. Tuy nhiên, có một bộ định tính bổ sung để kiểm soát cách các quy tắc SELinux phổ biến được áp dụng, với mục tiêu là mức độ ít nghiêm ngặt hơn.

• Enforcing: Chế độ mặc định sẽ cho phép và thực thi chính sách bảo mật SELinux trên hệ thống, từ chối các hành động truy cập và ghi nhật ký
• Permissive: Trong chế độ Permissive, SELinux được kích hoạt nhưng sẽ không thực thi chính sách bảo mật, chỉ cảnh báo và ghi lại các hành động. Chế độ Permissive hữu ích cho việc khắc phục sự cố SELinux
• Disabled: SELinux bị vô hiệu hóa hoặc bị tắt đi.

Cách vô hiệu hóa SELinux trên CentOS

Trường hợp nào cần vô hiệu hóa SELinux

Việc bảo mật trên Linux là rất cần thiết, tuy nhiên có những trường hợp nó lại gây ra sự phiền phức khi bạn muốn cài một phần mềm mà phần mềm đó lại cần can thiệp sâu vào hệ thống Linux.

Kiểm tra trạng thái của SELinux

Để kiểm tra trạng thái hoạt động của SELinux, chạy lệnh sau:

sestatus

Ta thấy SELinux đang ở trạng thái Enable và chạy mode enforcing.

Vô hiệu hóa SELinux tạm thời

Việc vô hiệu hóa SELinux tạm thời sẽ có tác dụng cho đến khi bạn restart lại hệ thống. Để vô hiệu hóa tạm thời các bạn sử dụng command sau:

sudo setenforce 0

Vô hiệu hóa SELinux vĩnh viễn

Để vô hiệu hoá vĩnh viễn SELinux, bạn mở file /etc/selinux/config

Thay đổi giá trị SELINUX=enforcing thành SELINUX=disabled

Hoặc có thể thực hiện nhanh việc thay đổi giá trị bằng lệnh sau:

sudo sed -i 's/enforcing/disabled/g' /etc/selinux/config

Sau đó restart lại để hệ thống nhận config mới.

Kiểm tra lại trạng thái của SELinux:

sestatus

SELinux đã được vô hiệu hoá.

Zhost chúc các bạn thành công!