Bài viết hướng dẫn cách tắt, mở và kiểm tra trạng thái SELinux trên CentOS cho bạn nào có nhu cầu.

Cách tắt, mở và kiểm tra trạng thái SELinux trên CentOS

SELinux là cụm từ viết tắt của Security-Enhanced Linux là một mô đun bảo mật ở nhân của Linux, cung cấp cơ chế hỗ trợ các chính sách bảo mật kiểm soát truy cập (access control) , bao gồm các điều khiển truy nhập bắt buộc theo phong cách Bộ Quốc phòng Hoa Kỳ (MAC).

Việc bảo mật trên Linux là rất cần thiết, tuy nhiên có những trường hợp nó lại gây ra sự phiền phức khi bạn muốn cài một phần mềm mà phần mềm đó lại cần can thiệp sâu vào hệ thống Linux. Nếu bạn sử dụng WordPress, nó có thể ảnh hưởng đến hệ thống cache Redis và Memcached, quyền ghi tập tin của WordPress và nhiều vấn đề khác.

Kiểm tra trạng thái SELinux

Bạn dùng lệnh sau.

sestatus

Nếu kết quả trả về như sau tức là SELinux đang ở trạng thái bật.

SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          permissive
Policy version:                 31
Policy from config file:        targeted

Hoặc như sau là đang tắt.

SELinux status: disabled

Tắt, mở SELinux

Tại tập tin /etc/selinux/config, các bạn chỉnh sửa enforcing thành disabled để tắt SELinux, như sau.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Làm ngược lại nếu muốn mở. Sau đó khởi động lại hệ thống.

Chúc các bạn thành công!

5/5 (1 bình chọn)