Linux được coi là một trong những hệ điều hành an toàn nhất hiện nay, đó là vì các tính năng triển khai bảo mật nổi tiếng của nó như SELinux (Security-Enhanced Linux).
Đối với người mới làm quen, thì SELinux được mô tả như một cấu trúc bảo mật kiểm soát truy cập bắt buộc được thực thi trong nhân kernel.
Khi cài đặt RHEL/ CentOS, thì tính năng SELinux được bật theo mặc định, do đó một số ứng dụng trên hệ thống của bạn có thể không thực sự hỗ trợ cơ chế bảo mật này. Do đó, để các ứng dụng hoạt động bình thường, bạn sẽ cần phải tắt SELinux.
Trong bài hướng dẫn này, An Ninh Mạng sẽ hướng dẫn bạn đọc cách kiểm tra trạng thái của SELinux, và disable SELinux trên CentOS/RHEL và Fedora.
Hướng dẫn disable SELinux trong Linux :
Việc đầu tiên chúng ta cần làm là phải kiểm tra trạng thái của SELinux trên hệ thống, ta có thể thực hiện nó bằng cách chạy dòng lệnh :
$ sestatus
Như vậy ta thấy rằng SELinux hiện đang enable, ta có thể disable nó tạm thời hoặc vĩnh viễn tùy thuộc vào nhu cầu thực tế của mình.
Disable SELinux tạm thời :
Để disable SELinux tạm thời, ta thực hiện câu lệnh sau :
# echo 0 > /selinux/enforce
Ngoài ra, ta cũng có thể dùng lệnh setenforce :
# setenforce 0
Nếu không, hãy sử dụng tùy chọn Permissive thay vì 0 :
# setenforce Permissive
Để thay đổi có hiệu lực, bạn cần thực hiện reboot. Tiếp theo mình sẽ hướng dẫn bạn đọc cách disable SELinux vĩnh viễn.
Disable SELinux vĩnh viễn :
Để disable SELinux vĩnh viễn, ta dùng công cụ vi để mở file /etc/sysconfig/selinux :
# vi /etc/sysconfig/selinux
Sau đó chuyển tham số SELinux=enforcing sang SELinux=disabled như hình bên dưới :
SELINUX=disabled
Sau đó lưu và đóng file lại. Thực hiện reboot hệ thống để thay đổi có hiệu lực. Ta kiểm tra lại trạng thái của SELinux bằng lệnh sestatus :
$ sestatus