Trong quá trình quản trị hệ thống, có những trường hợp chúng ta cần truy cập sâu vào các mức thấp của máy chủ để cài đặt phần mềm chuyên dụng, trình điều khiển, hoặc các tính năng khác. Đôi khi, quyền truy cập mặc định không đủ để thực hiện các nhiệm vụ này do cơ chế bảo mật. Một module bảo mật quan trọng được gọi là SELinux thường là nguyên nhân gây hạn chế quyền truy cập vào việc sửa đổi các tệp hệ thống.

1. Hiểu Về SELinux

Security-Enhanced Linux (SELinux) là một module bảo mật tích hợp trong hạt nhân Linux, cung cấp các biện pháp quan trọng để bảo vệ hệ thống. SELinux thực hiện kiểm soát truy cập qua hai loại chính: kiểm soát bắt buộc (mandatory access control) và kiểm soát tùy ý (discretionary access control). Quản lý hệ thống dựa trên tệp cấu hình có thể được điều chỉnh bởi người quản trị, cho phép quản lý quyền người dùng riêng biệt để kiểm soát bảo mật một cách hiệu quả hơn.

2. Cách Tắt SELinux

Có một số cách để tắt SELinux trên CentOS. Dưới đây là hai phương pháp phổ biến:

Phương pháp 1: Sửa Tệp Cấu Hình

• Bắt đầu bằng cách mở tệp cấu hình bằng trình soạn thảo văn bản:

sudo nano /etc/selinux/config

• Tìm dòng chứa giá trị “enforcing” và thay thế nó bằng:

SELINUX=disabled

• Lưu thay đổi bằng cách nhấn Ctrl + O và thoát trình soạn thảo bằng cách nhấn Ctrl + X.
• Khởi động lại hệ thống để thay đổi có hiệu lực:

sudo reboot

Phương pháp 2: Sử Dụng Lệnh setenforce

• Để tạm thời vô hiệu hóa SELinux cho phiên làm việc hiện tại đến khi hệ thống khởi động lại:

sudo setenforce 0

• Để bật lại module SELinux, sử dụng lệnh:

sudo setenforce 1

3. Kiểm Tra và Kết Luận

• Để kiểm tra trạng thái SELinux, sử dụng lệnh:

sestatus

Kết Luận

SELinux là một module bảo mật mạnh mẽ, đóng góp quan trọng trong việc bảo vệ hệ thống bằng cách hạn chế sự thay đổi kernel Linux. Mặc dù vậy, trong một số tình huống, việc vô hiệu hóa module này là cần thiết để thực hiện các nhiệm vụ đặc biệt hoặc do cài đặt cấu hình sẵn có. Chúng tôi đã trình bày hai phương pháp để vô hiệu hóa SELinux để phục vụ mục đích riêng của bạn.