Hướng dẫn tắt SELinux trên CentOS 5/6/7 (Disabling SELinux): Bạn có thể tắt SElinux trên CloudLinux, CentOS hoặc RedHat OS 5/6/7 bằng cách vào file /etc/sysconfig/selinux
thay thế SELINUX=enforcing
thành SELINUX=disabled
Thông thường vì vấn đề bảo mật chúng ta không nên tắt SELinux, một bộ phận an ninh cực kỳ mạnh mẽ trên nền tảng Red Hat do cơ quan NSA thiết kế riêng cho cộng đồng mã nguồn mở CentOS. Tuy nhiên trong một số bài hướng dẫn thực hành vì tính chất phức tạp của bảo mật SELinux nên bạn mà không rành về SELinux thì sẽ xuất hiện nhiều lỗi lạ do SELinux tự can thiệp hành vi cấu hình tinh chỉnh của bạn.
Bởi vì thế nên bạn nếu cảm thấy chưa có đầy đủ tự tin về khả năng quản lý SELinux thì nên tắt nó đi nếu bạn muốn quá trình thực hành cấu hình CentOS Red Hat trở nên suông sẻ, còn về trau dồi kiến thức quản lý về SELinux mình xin hẹn bạn ở một bài khác.
Tắt SELinux
Login bằng user root, câu lệnh tắt SElinux nhanh bạn làm như sau:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0 2>/dev/null
Kiểm tra lại
Kiểm tra lại nội dung file /etc/sysconfig/selinux
:
[root@voduy ~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
Thấy SELINUX=disabled
là ok, bạn Reboot lại máy chủ:
Reboot
[root@localhost ~]# reboot
Vậy là việc tắt SELinux trên CentOS 5/6/7 Disabling SELinux đã xong chúc các bạn thành công!