SELinux (Security Enhanced Linux) là một mô-đun nhân Linux cung cấp các tùy chọn cho các chính sách Kiểm soát Truy cập Bắt buộc (MAC). Nó đi kèm với các tiện ích dòng lệnh khác nhau để kiểm soát chính xác các hoạt động được phép đối với một chương trình hoặc người dùng.
Nó được cài đặt sẵn và được kích hoạt theo mặc định, trên nhiều bản phân phối Linux, chủ yếu là các bản phân phối dựa trên Red Hat như Fedora và CentOS.
Mặc dù SELinux chắc chắn cung cấp một lớp bảo mật bổ sung, nhưng vẫn có một cuộc tranh luận đang diễn ra trong cộng đồng người dùng liệu một lớp bổ sung đó có được yêu cầu cùng với các quy trình bảo mật đã có, bảo vệ bằng mật khẩu, v.v.
Nếu bạn đang tìm cách tắt SELinux trên máy tính chạy CentOS 8 của mình, đây là hướng dẫn nhanh để thực hiện việc này.
Tắt SELinux trong CentOS 8
Đầu tiên, hãy chạy lệnh sestatus
để xem trạng thái của SELinux:
$: sestatus Trạng thái SELinux: đã bật SELinuxfs mount: / sys / fs / selinux Thư mục gốc SELinux: / etc / selinux Tên chính sách đã tải: được nhắm mục tiêu Chế độ hiện tại: thực thi Chế độ từ tệp cấu hình: thực thi Chính sách Trạng thái MLS: đã bật Chính sách từ chối trạng thái không xác định: Bộ nhớ được phép kiểm tra bảo vệ: thực tế (an toàn) Phiên bản chính sách hạt nhân tối đa: 31
Như được hiển thị trong trạng thái, SELinux hiện đã được bật trên hệ thống và được đặt ở chế độ "thực thi". Bạn có thể đặt nó ở chế độ "cho phép" hoặc tắt hoàn toàn. Trong bài đăng này, chúng tôi sẽ tập trung vào việc tắt SELinux.
Để tắt SELinux trong CentOS, mở tập tin / etc / selinux / config
và thay đổi SELINUX = thực thi
hoặc là SELINUX = dễ dãi
có giá trị đối với SELINUX =tàn tật
như hình bên dưới:
# Tệp này kiểm soát trạng thái của SELinux trên hệ thống. # SELINUX = có thể nhận một trong ba giá trị sau: # cưỡng chế - Chính sách bảo mật của SELinux được thực thi. # permissive - SELinux in cảnh báo thay vì thực thi. # bị vô hiệu hóa - Không có chính sách SELinux nào được tải. SELINUX = bị vô hiệu hóa # SELINUXTYPE = có thể nhận một trong ba giá trị sau: # được nhắm mục tiêu - Các quy trình được nhắm mục tiêu được bảo vệ, # tối thiểu - Sửa đổi chính sách được nhắm mục tiêu. Chỉ các quy trình được chọn mới được bảo vệ. # mls - Bảo vệ An ninh Đa cấp. SELINUXTYPE = được nhắm mục tiêu
Vì SELinux là một mô-đun hạt nhân, nó yêu cầu khởi động lại máy tính để hạt nhân đọc tệp cấu hình cập nhật và tải hệ thống khi SELinux bị vô hiệu hóa.
sudo shutdown -r
Sau khi máy tính khởi động lại, hãy chạy sestatus
để xác minh xem SELinux có bị tắt hay không:
$: sestatus Trạng thái SELinux: bị vô hiệu hóa
? Chúc mừng!