ວິທີການປິດ SELinux ຊົ່ວຄາວຫຼືຖາວອນ


Linux ຖືກຖືວ່າເປັນ ໜຶ່ງ ໃນລະບົບປະຕິບັດການທີ່ປອດໄພທີ່ສຸດທີ່ທ່ານສາມາດ ນຳ ໃຊ້ໃນປະຈຸບັນ, ນັ້ນກໍ່ແມ່ນຍ້ອນວ່າມັນມີລັກສະນະການຈັດຕັ້ງປະຕິບັດດ້ານຄວາມປອດໄພຂອງຕົວຢ່າງເຊັ່ນ SELinux (Security-Enhanced Linux).

ສຳ ລັບເຄື່ອງເລີ່ມຕົ້ນ, SELinux ຖືກອະທິບາຍວ່າເປັນໂຄງສ້າງຄວາມປອດໄພໃນການຄວບຄຸມການເຂົ້າເຖິງ (MAC) ທີ່ບັງຄັບໃຊ້ໃນແກ່ນ. SELinux ສະ ເໜີ ວິທີການບັງຄັບໃຊ້ນະໂຍບາຍຄວາມປອດໄພບາງຢ່າງເຊິ່ງຖ້າບໍ່ດັ່ງນັ້ນຈະຖືກຈັດຕັ້ງປະຕິບັດໂດຍ System Administrator.

ເມື່ອທ່ານຕິດຕັ້ງ RHEL/CentOS ຫຼືຫລາຍອະນຸພັນ, ຄຸນສົມບັດຫລືການບໍລິການ SELinux ຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ, ເພາະວ່າບາງໂປແກຼມໃນລະບົບຂອງທ່ານອາດຈະບໍ່ສະ ໜັບ ສະ ໜູນ ກົນໄກຄວາມປອດໄພນີ້. ສະນັ້ນ, ເພື່ອເຮັດໃຫ້ແອັບພລິເຄຊັນດັ່ງກ່າວເຮັດວຽກໄດ້ຕາມປົກກະຕິ, ທ່ານຕ້ອງປິດຫລືປິດ SELinux.

ສິ່ງ ສຳ ຄັນ: ຖ້າທ່ານບໍ່ຕ້ອງການປິດ SELinux, ທ່ານຄວນອ່ານບົດຄວາມຕໍ່ໄປນີ້ເພື່ອຈັດຕັ້ງປະຕິບັດການຄວບຄຸມການເຂົ້າເຖິງທີ່ ຈຳ ເປັນໃນແຟ້ມແລະບໍລິການເພື່ອເຮັດວຽກຢ່າງຖືກຕ້ອງ.

ໃນຄູ່ມືແນະ ນຳ ວິທີການນີ້, ພວກເຮົາຕ້ອງຍ່າງຕາມຂັ້ນຕອນຕ່າງໆທີ່ທ່ານສາມາດຕິດຕາມກວດກາສະຖານະພາບຂອງ SELinux ແລະຍັງສາມາດປິດ SELinux ໃນ CentOS/RHEL ແລະ Fedora, ໃນກໍລະນີທີ່ມັນຖືກເປີດໃຊ້ງານ.

ຂ້ອຍສາມາດປິດ SELinux ໃນ Linux ໄດ້ແນວໃດ

ສິ່ງ ທຳ ອິດທີ່ຕ້ອງເຮັດຄືການກວດສອບສະຖານະພາບຂອງ SELinux ໃນລະບົບຂອງທ່ານ, ແລະທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໂດຍການເຮັດວຽກຕາມ ຄຳ ສັ່ງດັ່ງຕໍ່ໄປນີ້:

$ sestatus

ຕໍ່ໄປ, ດຳ ເນີນການເພື່ອປິດການໃຊ້ງານ SELinux ໃນລະບົບຂອງທ່ານ, ສິ່ງນີ້ສາມາດເຮັດໄດ້ຊົ່ວຄາວຫຼືຖາວອນຂື້ນກັບສິ່ງທີ່ທ່ານຕ້ອງການໃຫ້ບັນລຸ.

ເພື່ອປິດການໃຊ້ງານ SELinux ຊົ່ວຄາວ, ອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ເປັນຮາກ:

# echo 0 > /selinux/enforce

ອີກທາງເລືອກ, ທ່ານສາມາດໃຊ້ເຄື່ອງມື setenforce ດັ່ງຕໍ່ໄປນີ້:

# setenforce 0

ອີກທາງ ໜຶ່ງ, ໃຊ້ຕົວເລືອກ Permissive ແທນ 0 ຄືດັ່ງລຸ່ມນີ້:

# setenforce Permissive

ວິທີການເຫຼົ່ານີ້ຂ້າງເທິງນີ້ຈະເຮັດວຽກໄດ້ຈົນກ່ວາການເປີດຕົວຄັ້ງຕໍ່ໄປ, ສະນັ້ນເພື່ອປິດການໃຊ້ງານ SELinux ຢ່າງຖາວອນ, ຍ້າຍໄປທີ່ພາກຕໍ່ໄປ.

ເພື່ອປິດ SELinux ຢ່າງຖາວອນ, ໃຫ້ໃຊ້ຕົວແກ້ໄຂຂໍ້ຄວາມທີ່ທ່ານມັກເພື່ອເປີດແຟ້ມ /etc/sysconfig/selinux ດັ່ງຕໍ່ໄປນີ້:

# vi /etc/sysconfig/selinux

ຈາກນັ້ນປ່ຽນ ຄຳ ສັ່ງ SELinux = ບັງຄັບໃຊ້ ເປັນ SELinux = ພິການ ດັ່ງທີ່ສະແດງໃນຮູບຂ້າງລຸ່ມນີ້.

SELINUX=disabled

ຈາກນັ້ນ, ບັນທຶກແລະອອກຈາກເອກະສານ, ເພື່ອການປ່ຽນແປງທີ່ຈະມີຜົນ, ທ່ານ ຈຳ ເປັນຕ້ອງບູດລະບົບຂອງທ່ານຄືນ ໃໝ່ ແລະຫຼັງຈາກນັ້ນກວດເບິ່ງສະຖານະຂອງ SELinux ໂດຍໃຊ້ ຄຳ ສັ່ງ sestatus ດັ່ງທີ່ສະແດງ:

$ sestatus

ສະຫລຸບລວມແລ້ວ, ພວກເຮົາໄດ້ກ້າວຜ່ານຂັ້ນຕອນງ່າຍໆທີ່ທ່ານສາມາດເຮັດຕາມເພື່ອປິດ SELinux ໃນ CentOS/RHEL ແລະ Fedora. ບໍ່ມີຫຍັງຫຼາຍທີ່ຈະກວມເອົາພາຍໃຕ້ຫົວຂໍ້ນີ້ແຕ່ນອກ ເໜືອ ຈາກນີ້ການຊອກຫາຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ SELinux ສາມາດພິສູດໄດ້ວ່າເປັນປະໂຫຍດໂດຍສະເພາະ ສຳ ລັບຜູ້ທີ່ສົນໃຈໃນການຄົ້ນຫາລັກສະນະຄວາມປອດໄພໃນ Linux