SELinux (Security Enhanced Linux) là một mô-đun bảo mật Kernel Linux. Trong bài viết này, HOSTVN sẽ hướng dẫn bạn cách tắt SELinux trên CentOS 7.
Tắt SELinux trên CentOS 7 – SELinux (Security Enhanced Linux) là một mô-đun bảo mật Kernel Linux cung cấp cho quản trị viên và người dùng nhiều quyền kiểm soát hơn đối với các điều khiển truy cập. Nó cho phép truy cập dựa trên các quy tắc chính sách của SELinux.
SELinux có ba chế độ:
- Cưỡng chế: SELinux cho phép truy cập dựa trên các quy tắc chính sách của SELinux.
- Cho phép: SELinux chỉ ghi nhật ký các hành động đã bị từ chối nếu chạy ở chế độ thực thi.
- Vô hiệu hóa: Tắt SELinux.
Theo mặc định, trong CentOS 7, SELinux được bật và trong Cưỡng chế. Trong bài viết này, HOSTVN Tôi sẽ hướng dẫn bạn cách tắt SELinux trên CentOS 7.
Tắt SELinux trên CentOS 7
1. Khi nào tắt SELinux
Bảo mật trên Linux là rất cần thiết, tuy nhiên vẫn có trường hợp nó gây ra rắc rối khi bạn muốn cài đặt một phần mềm cần can thiệp sâu vào hệ thống Linux.
2. Kiểm tra trạng thái SELinux
Để xem trạng thái SELinux hiện tại và chính sách SELinux đang được sử dụng trên hệ thống của bạn, hãy sử dụng lệnh sestatus:
sestatus
3. Tắt SELinux
Bạn có thể tạm thời vô hiệu hóa SELinux bằng lệnh sau:
sudo setenforce 0
Tuy nhiên, SELinux sẽ được bật lại khi bạn khởi động lại hệ thống. Để tắt vĩnh viễn SELinux trên hệ thống CentOS 7, hãy mở tệp / etc / selinux / config và đặt mod SELINUX Pháo đài Vô hiệu hóa
nano /etc/selinux/config
Nhấn Điều khiển + o và hãy nhấn đi vào để lưu tệp, Điều khiển + x để thoát Nano, sau đó khởi động lại hệ thống CentOS của bạn bằng lệnh:
shutdown -r now
Khi hệ thống khởi động, hãy xác minh thay đổi bằng lệnh sestatus:
sestatus
Sự kết luận
Trong hướng dẫn này, bạn đã học cách vô hiệu hóa vĩnh viễn SELinux trên hệ thống CentOS 7. Bạn cũng nên truy cập hướng dẫn CentOS SELinux và tìm hiểu thêm về các tính năng mạnh mẽ của SELinux. Nếu có ý kiến đóng góp, bạn có thể để lại bình luận bên dưới. Ngoài ra, bạn có thể xem thêm Hướng dẫn đổi Hostname trên CentOS 7.
