วิธีปิดการใช้งาน selinux บน centos 7

SELinux (Security Enhanced Linux) เป็นโมดูลความปลอดภัยเคอร์เนลของ Linux ที่ช่วยให้ผู้ดูแลระบบและผู้ใช้สามารถควบคุมการเข้าถึงได้มากขึ้น อนุญาตให้เข้าถึงตามกฎนโยบายของ SELinux

กฎนโยบายของ SELinux ระบุว่ากระบวนการและผู้ใช้โต้ตอบกันอย่างไรรวมถึงกระบวนการและผู้ใช้โต้ตอบกับไฟล์อย่างไร

เมื่อไม่มีกฎนโยบาย SELinux อนุญาตการเข้าถึงอย่างชัดเจนเช่นสำหรับกระบวนการเปิดไฟล์การเข้าถึงจะถูกปฏิเสธ

SELinux มีสามโหมด:

• การบังคับใช้: SELinux อนุญาตการเข้าถึงโดยยึดตามนโยบายนโยบายของ SELinux การอนุญาต: SELinux จะบันทึกเฉพาะการทำงานที่จะถูกปฏิเสธหากทำงานในโหมดบังคับใช้ปิดใช้งาน: ไม่มีการโหลดนโยบาย SELinux

โดยค่าเริ่มต้นใน CentOS 7, SELinux เปิดใช้งานและอยู่ในโหมดบังคับใช้

ขอแนะนำให้รักษา SELinux ไว้ในโหมดบังคับใช้ แต่ในบางกรณีคุณอาจจำเป็นต้องตั้งค่าเป็นโหมดอนุญาตหรือปิดใช้งานอย่างสมบูรณ์

ในบทช่วยสอนนี้เราจะแสดงวิธีปิดใช้งาน SELinux บนระบบ CentOS 7

ข้อกำหนดเบื้องต้น

ก่อนที่จะเริ่มต้นด้วยบทช่วยสอนตรวจสอบให้แน่ใจว่าคุณได้เข้าสู่ระบบในฐานะผู้ใช้ที่มีสิทธิ์ sudo

ตรวจสอบสถานะ SELinux

ในการดูสถานะ SELinux ปัจจุบันและนโยบาย SELinux ที่ใช้บนระบบของคุณให้ใช้คำสั่ง sestatus :

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

คุณสามารถดูได้จากผลลัพธ์ด้านบนที่ SELinux เปิดใช้งานและตั้งค่าเป็นโหมดบังคับใช้

ปิดการใช้งาน SELinux

คุณสามารถเปลี่ยนโหมด SELinux จาก targeted เป็นการ permissive ด้วยคำสั่งต่อไปนี้:

sudo setenforce 0

อย่างไรก็ตามการเปลี่ยนแปลงนี้ใช้ได้กับเซสชันรันไทม์ปัจจุบันเท่านั้น

หากต้องการปิดใช้งาน SELinux อย่างถาวรในระบบ CentOS 7 ให้ทำตามขั้นตอนด้านล่าง:

1. เปิดไฟล์ /etc/selinux/config และตั้งค่า SELINUX mod เป็น disabled :

   / etc / selinux / config

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

   บันทึกไฟล์และรีบูตระบบ CentOS ของคุณด้วย:

   sudo shutdown -r now

   เมื่อระบบบูทแล้วให้ตรวจสอบการเปลี่ยนแปลงด้วยคำสั่ง sestatus :

   sestatus

   ผลลัพธ์ควรมีลักษณะดังนี้:

   SELinux status: disabled

ข้อสรุป

ในบทช่วยสอนนี้คุณเรียนรู้วิธีปิดใช้งาน SELinux บนระบบ CentOS 7 อย่างถาวร

คุณควรไปที่คู่มือ CentOS SELinux และเรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติอันทรงพลังของ SELinux

ศูนย์ความปลอดภัย