วิธีปิดการใช้งาน SELinux ชั่วคราวหรือถาวร
Linux ถือได้ว่าเป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัยที่สุดที่คุณสามารถใช้ได้ในปัจจุบัน นั่นเป็นเพราะคุณสมบัติการใช้งานด้านความปลอดภัยที่มีชื่อเสียง เช่น SELinux (Security-Enhanced Linux)
สำหรับผู้เริ่มต้น SELinux ได้รับการอธิบายว่าเป็นโครงสร้างความปลอดภัยบังคับในการควบคุมการเข้าถึง (MAC) ที่ดำเนินการในเคอร์เนล SELinux เสนอวิธีการบังคับใช้นโยบายความปลอดภัยบางอย่างซึ่งผู้ดูแลระบบจะไม่นำไปใช้อย่างมีประสิทธิผล
เมื่อคุณติดตั้ง RHEL/CentOS หรืออนุพันธ์หลายรายการ คุณลักษณะหรือบริการ SELinux จะถูกเปิดใช้งานตามค่าเริ่มต้น เนื่องจากสิ่งนี้ แอปพลิเคชันบางตัวในระบบของคุณอาจไม่สนับสนุนกลไกการรักษาความปลอดภัยนี้จริงๆ ดังนั้น เพื่อให้แอปพลิเคชันดังกล่าวทำงานได้ตามปกติ คุณต้องปิดใช้งานหรือปิด SELinux
ข้อสำคัญ: หากคุณไม่ต้องการปิดการใช้งาน SELinux คุณควรอ่านบทความต่อไปนี้เพื่อใช้การควบคุมการเข้าถึงที่จำเป็นในไฟล์และบริการเพื่อให้ทำงานได้อย่างถูกต้อง
อย่าพลาด: ตั้งค่าการควบคุมการเข้าถึงภาคบังคับด้วย SELinux ใน Linux
อย่าพลาด: ใช้การควบคุมการเข้าถึงภาคบังคับกับ SELinux และ AppArmor ใน Linux
ในคำแนะนำวิธีการนี้ เราจะอธิบายขั้นตอนที่คุณสามารถปฏิบัติตามเพื่อตรวจสอบสถานะของ SELinux และยังปิดการใช้งาน SELinux ใน CentOS/RHEL และ Fedora ในกรณีที่เปิดใช้งานอยู่
ฉันจะปิดการใช้งาน SELinux ใน Linux ได้อย่างไร
สิ่งแรกที่ต้องทำคือตรวจสอบสถานะของ SELinux บนระบบของคุณ และคุณสามารถทำได้โดยการรันคำสั่งต่อไปนี้:
sestatus
จากนั้น ดำเนินการปิดการใช้งาน SELinux บนระบบของคุณ ซึ่งสามารถทำได้ชั่วคราวหรือถาวร ขึ้นอยู่กับสิ่งที่คุณต้องการบรรลุผล
ปิดการใช้งาน SELinux ชั่วคราว
หากต้องการปิดใช้งาน SELinux ชั่วคราว ให้ออกคำสั่งด้านล่างในฐานะ root:
echo 0 > /selinux/enforce
หรือคุณสามารถใช้เครื่องมือ setenforce
ดังต่อไปนี้:
setenforce 0
มิฉะนั้น ให้ใช้ตัวเลือก อนุญาต แทน 0 ดังต่อไปนี้:
setenforce Permissive
วิธีการข้างต้นจะใช้ได้จนกว่าจะรีบูตครั้งถัดไปเท่านั้น ดังนั้นหากต้องการปิดใช้งาน SELinux อย่างถาวร ให้ย้ายไปยังส่วนถัดไป
ปิดการใช้งาน SELinux อย่างถาวร
หากต้องการปิดการใช้งาน SELinux อย่างถาวร ให้ใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบเพื่อเปิดไฟล์ /etc/sysconfig/selinux
ดังนี้:
vi /etc/sysconfig/selinux
จากนั้นเปลี่ยนคำสั่ง SELinux=enforcing
เป็น SELinux=disabled
ดังที่แสดงในภาพด้านล่าง
SELINUX=disabled
จากนั้น บันทึกและออกจากไฟล์ เพื่อให้การเปลี่ยนแปลงมีผล คุณต้อง รีบูต ระบบของคุณ จากนั้นตรวจสอบสถานะของ SELinux โดยใช้คำสั่ง sestatus ดังที่แสดง:
sestatus
โดยสรุป เราได้ดำเนินการตามขั้นตอนง่ายๆ ที่คุณสามารถปฏิบัติตามเพื่อปิดการใช้งาน SELinux บน CentOS/RHEL และ Fedora ไม่มีอะไรจะครอบคลุมในหัวข้อนี้มากนัก แต่นอกจากนี้ การค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ SELinux สามารถพิสูจน์ได้ว่ามีประโยชน์ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่สนใจสำรวจคุณสมบัติด้านความปลอดภัยใน Linux