Tên đầy đủ của SELinux là Security-Enhanced Linux. Nó là một tính năng bảo mật của Linux được tích hợp trong nhân Linux. Nó được sử dụng để kiểm soát quyền truy cập vào người dùng, tệp, tài nguyên mạng và các ứng dụng của hệ thống Linux. SELinux cung cấp quyền hệ thống tệp mở rộng bên trên quyền hệ thống tệp Linux truyền thống được gọi là Kiểm soát truy cập tùy ý (DAC).
SELinux là một tính năng bảo mật tốt. Nhưng thật khó để hiểu và duy trì. Đó là lý do tại sao các công ty nhỏ và các công ty khởi nghiệp thường không bận tâm đến SELinux. CentOS 7 và Red Hat Enterprise Linux 7 (RHEL 7) được cài đặt sẵn SELinux.
Trong bài viết này, tôi sẽ chỉ cho bạn cách vô hiệu hóa SELinux trên CentOS 7. Hãy bắt đầu
Nội dung
Truy cập sever bằng SSH
Hướng dẫn truy cập vps/server vào Linux bằng SSH
Cách 1: Vô hiệu hóa SELinux tạm thời trên CentOS 7
Sau khi đã SSH thành công chúng ta sử dụng lệnh sestatus để kiểm tra trạng thái SELinux:
Như hình là SELinux đang ở trạng thái vô hiệu hóa tạm “Current mode: permissive” . Trường hợp hiện thị “Current mode: enfocing” là SELinux đang được bật ta dùng lệnh sau để vô hiệu hóa: setenforce 0
Cách 2: Vô hiệu hóa SELinux vĩnh viễn trên CentOS 7
Sử dụng lệnh vi /etc/sysconfig/selinux để chỉnh sửa tệp tin cấu hình của SELinux.
Tìm đến dòng SELINUX=enforcing chọn phím i để vào trạng thái chỉnh sửa tệp tin và chỉnh thành SELINUX=disabled.
Sau đó nhấn phím ESC để thoát trạng thái chỉnh sửa và sử dụng tổ hợp phím 😡 + Enter để lưu lại. Tiếp theo gõ lệnh sestatus để kiểm tra lại :
Kết quả bạn sẽ thấy SELinux đã được vô hiệu hóa trên CentOS 7.
Chúc các bạn thành công !
Nếu trong quá trình thực hiện xảy ra lỗi hay sự cố gì, các bạn có thể liên hệ bộ phận kỹ thuật để được giúp đỡ. Hiện tại BKHOST có các cách liên hệ như sau:
• Liên hệ qua số tổng đài 024 7303 8088, sau đó ấn phím 2 để gặp BPKT.
• Gửi ticket thông qua trang web manage.bkhost.vn.
• Live chat trực tiếp trên trang chủ bkhost.vn.
• Hỗ trợ từ xa thông qua TeamView hoặc Ultraview.