ค้นหาเว็บไซต์

วิธีปิดการใช้งาน SELinux ชั่วคราวหรือถาวร


Linux ถือได้ว่าเป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัยที่สุดที่คุณสามารถใช้ได้ในปัจจุบัน นั่นเป็นเพราะคุณสมบัติการใช้งานด้านความปลอดภัยที่มีชื่อเสียง เช่น SELinux (Security-Enhanced Linux)

สำหรับผู้เริ่มต้น SELinux ได้รับการอธิบายว่าเป็นโครงสร้างความปลอดภัยบังคับในการควบคุมการเข้าถึง (MAC) ที่ดำเนินการในเคอร์เนล SELinux เสนอวิธีการบังคับใช้นโยบายความปลอดภัยบางอย่างซึ่งผู้ดูแลระบบจะไม่นำไปใช้อย่างมีประสิทธิผล

เมื่อคุณติดตั้ง RHEL/CentOS หรืออนุพันธ์หลายรายการ คุณลักษณะหรือบริการ SELinux จะถูกเปิดใช้งานตามค่าเริ่มต้น เนื่องจากสิ่งนี้ แอปพลิเคชันบางตัวในระบบของคุณอาจไม่สนับสนุนกลไกการรักษาความปลอดภัยนี้จริงๆ ดังนั้น เพื่อให้แอปพลิเคชันดังกล่าวทำงานได้ตามปกติ คุณต้องปิดใช้งานหรือปิด SELinux

ข้อสำคัญ: หากคุณไม่ต้องการปิดการใช้งาน SELinux คุณควรอ่านบทความต่อไปนี้เพื่อใช้การควบคุมการเข้าถึงที่จำเป็นในไฟล์และบริการเพื่อให้ทำงานได้อย่างถูกต้อง

อย่าพลาด: ตั้งค่าการควบคุมการเข้าถึงภาคบังคับด้วย SELinux ใน Linux

อย่าพลาด: ใช้การควบคุมการเข้าถึงภาคบังคับกับ SELinux และ AppArmor ใน Linux

ในคำแนะนำวิธีการนี้ เราจะอธิบายขั้นตอนที่คุณสามารถปฏิบัติตามเพื่อตรวจสอบสถานะของ SELinux และยังปิดการใช้งาน SELinux ใน CentOS/RHEL และ Fedora ในกรณีที่เปิดใช้งานอยู่

ฉันจะปิดการใช้งาน SELinux ใน Linux ได้อย่างไร

สิ่งแรกที่ต้องทำคือตรวจสอบสถานะของ SELinux บนระบบของคุณ และคุณสามารถทำได้โดยการรันคำสั่งต่อไปนี้:

sestatus

จากนั้น ดำเนินการปิดการใช้งาน SELinux บนระบบของคุณ ซึ่งสามารถทำได้ชั่วคราวหรือถาวร ขึ้นอยู่กับสิ่งที่คุณต้องการบรรลุผล

ปิดการใช้งาน SELinux ชั่วคราว

หากต้องการปิดใช้งาน SELinux ชั่วคราว ให้ออกคำสั่งด้านล่างในฐานะ root:

echo 0 > /selinux/enforce

หรือคุณสามารถใช้เครื่องมือ setenforce ดังต่อไปนี้:

setenforce 0

มิฉะนั้น ให้ใช้ตัวเลือก อนุญาต แทน 0 ดังต่อไปนี้:

setenforce Permissive

วิธีการข้างต้นจะใช้ได้จนกว่าจะรีบูตครั้งถัดไปเท่านั้น ดังนั้นหากต้องการปิดใช้งาน SELinux อย่างถาวร ให้ย้ายไปยังส่วนถัดไป

ปิดการใช้งาน SELinux อย่างถาวร

หากต้องการปิดการใช้งาน SELinux อย่างถาวร ให้ใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบเพื่อเปิดไฟล์ /etc/sysconfig/selinux ดังนี้:

vi /etc/sysconfig/selinux

จากนั้นเปลี่ยนคำสั่ง SELinux=enforcing เป็น SELinux=disabled ดังที่แสดงในภาพด้านล่าง

SELINUX=disabled

จากนั้น บันทึกและออกจากไฟล์ เพื่อให้การเปลี่ยนแปลงมีผล คุณต้อง รีบูต ระบบของคุณ จากนั้นตรวจสอบสถานะของ SELinux โดยใช้คำสั่ง sestatus ดังที่แสดง:

sestatus

โดยสรุป เราได้ดำเนินการตามขั้นตอนง่ายๆ ที่คุณสามารถปฏิบัติตามเพื่อปิดการใช้งาน SELinux บน CentOS/RHEL และ Fedora ไม่มีอะไรจะครอบคลุมในหัวข้อนี้มากนัก แต่นอกจากนี้ การค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ SELinux สามารถพิสูจน์ได้ว่ามีประโยชน์ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่สนใจสำรวจคุณสมบัติด้านความปลอดภัยใน Linux