4/5 - (10 bình chọn)

Khi setup panel, script,… trên hệ điều hành Centos hoặc Almalinux, nó hay yêu cầu phải tắt Selinux. Vậy Selinux là gì và tắt nó như thế nào. Chúng ta cùng tìm hiểu nhé.

Selinux là gì?

SELinux là viết tắt của Security Enhanced Linux, một module bảo mật Linux kernel của hệ điều hành Linux nhằm gia tăng khả năng bảo mật cho hệ thống được tích hợp sẵn trong hệ thống (chỉ có RedHat Enterprise Linux (RHEL) và CentOS là tích hợp sẵn, bật sẵn giúp người dùng). Module này dùng để thực thi các chính sách tài nguyên xác định mức độ truy cập của user, chương trình và dịch vụ trên hệ thống của hệ điều hành.

Trong chế độ mặc định, SELinux sẽ ngăn chặn và ghi nhật ký tất cả những hành vi truy cập trái phép vào bất kỳ tài nguyên nào của hệ thống. Với phương pháp bảo mật này, người quản trị hệ thống phải cung cấp rõ ràng các quyền truy cập vào: tệp, thư mục, socket và các dịch vụ khác cho user và các chương trình.

sai gon data selinux
Selinux là gì?

SELinux có những chế độ nào?

SELinux chạy ở 3 chế độ khác nhau bao gồm:

“Enforcing”, “Permissive” và “Disabled”.

Enforcing – Thi hành

Trong chế độ Enforcing này, hệ thống sẽ thi hành các chính sách bảo mật một cách khắc khe, cưỡng chế các ứng dụng, người dùng phải tuân theo.

Permissive – Cho phép

Ở chế độ Permissive, SELinux sẽ mô phỏng chính sách Enforcing bằng cách tạo ra các cảnh báo. Tuy nhiên, chế độ Permissive sẽ không thực thi bất kỳ chính sách bảo mật nào, chỉ đưa ra các cảnh báo cho người dùng.

Disabled – Tắt

Trong chế độ Disabled, đúng như cái tên của mình, SELinux sẽ tắt chính sách bảo mật và không ép buộc các phần mềm, người dùng thực hiện theo – đây là chế độ không được khuyến khích nếu bạn không biết cách bảo mật hệ thống Linux của mình.

Nhưng các chính sách DAC – Discretionary Access Control dùng để kiểm soát các user vẫn hoạt động như thông thường.

Cách tắt SELinux

Để tắt selinux các bạn login vào SSH của VPS, chạy lệnh

vi /etc/selinux/config

Bạn tìm đến dòng SELINUX=enforcing, bấm phí I rồi sửa nó thành SELINUX=disabled. Sửa xong bấm ESC -> :wq để lưu lại. Cuối cùng là reboot để khởi động lại VPS.

sai gon data disable selinux
Tắt selinux

Chỉ thao tác đơn giản vậy là xong. Chúc các bạn thao tác thành công!

Bài viết liên quan:
1 số câu lệnh thường sử dụng trên CSF SSH Command Line Commands (CSF Cheat Sheet)
Các thông số cơn bản trong tường lửa CSF
Cách cài đặt nginx only trên Directadmin
Cách xử lý khi bị tường lửa chặn IP khi dùng VPS Directadmin
Cài đặt tính năng Auto login Email trên Directadmin
Cấu hình nginx trên Directadmin, fix lỗi 404 wordpress

Đơn vị chuyên cung cấp dịch vụ Web, Cloud Hosting giá rẻ, VPS, Tên Miền,.. chất lượng cao tại thị trường Việt Nam.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *