SELinux (Security Enhanced Linux) là một module bảo mật Kernel Linux. Trong bài viết này, VINASTAR sẽ hướng dẫn các bạn cách tắt SELinux trên CentOS 7.
Tắt SELinux trên CentOS 7 – SELinux (Security Enhanced Linux) là một module bảo mật Kernel Linux cho phép quản trị viên và người dùng kiểm soát nhiều hơn đối với các điều khiển truy cập. Nó cho phép truy cập dựa trên các quy tắc chính sách của SELinux.
SELinux có ba chế độ:
- Enforcing: SELinux cho phép truy cập dựa trên các quy tắc chính sách của SELinux.
- Permissive: SELinux chỉ ghi nhật ký các hành động đã bị từ chối nếu chạy trong chế độ thực thi.
- Disabled: Vô hiệu hoá SELinux.
Theo mặc định, trong CentOS 7, SELinux được bật và ở chế độ Enforcing. Trong bài viết này, VINASTAR sẽ hướng dẫn các bạn cách tắt SELinux trên CentOS 7.
Tắt SELinux trên CentOS 7
1. Khi nào cần tắt SELinux
Việc bảo mật trên Linux là rất cần thiết, tuy nhiên có những trường hợp nó lại gây ra sự phiền phức khi bạn muốn cài một phần mềm mà phần mềm đó lại cần can thiệp sâu vào hệ thống Linux.
2. Kiểm tra trạng thái SELinux
Để xem trạng thái SELinux hiện tại và chính sách SELinux đang được sử dụng trên hệ thống của bạn, hãy sử dụng lệnh sestatus:
sestatus
3. Disable SELinux
Bạn có thể tắt tạm thời SELinux bằng lệnh sau:
sudo setenforce 0
Tuy nhiên, SELinux sẽ được bật lại khi bạn khởi động lại hệ thống. Để vô hiệu hóa vĩnh viễn SELinux trên hệ thống CentOS 7 hãy mở file /etc/selinux/config và và đặt mod SELINUX thành disabled
nano /etc/selinux/config
Bấm Ctrl + o và nhấn Enter để lưu tệp, Ctrl + x để thoát khỏi Nano sau đó khởi động lại hệ thống CentOS của bạn bằng lệnh:
shutdown -r now
Khi hệ thống khởi động, hãy xác minh thay đổi bằng lệnh sestatus:
sestatus
Kết luận
Trong hướng dẫn này, bạn đã học cách vô hiệu hóa vĩnh viễn SELinux trên các hệ thống CentOS 7. Bạn cũng nên truy cập vào hướng dẫn CentOS SELinux và tìm hiểu thêm về các tính năng mạnh mẽ của SELinux. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới. Ngoài ra các bạn có thể xem thêm Hướng dẫn thay đổi Hostname trên CentOS 7.