CentOS 7 ปิด Selinux

Linux Security-Enhanced เป็นโมดูลรักษาความปลอดภัยเคอร์เนลลินุกซ์ที่มีกลไกในการสนับสนุน นโยบายความปลอดภัยการควบคุมการเข้าถึง รวมถึงการควบคุมการเข้าถึงที่จำเป็น จำเป็นไหมว่าเราต้องปิดจำเป็นไหมต้องเปิด ผมแนะนำว่าถ้าเครื่องที่จะใช้นั้นเป็นแค่เครื่องทดสอบหรือ Develop ปิดไปเลยก็ได้ครับ แต่ถ้าเป็นเครื่องนั้นเป็นโปรดัคชั่นแล้ว ผมแนะนำเปิดครับ เพื่อเพิ่มความปลอดภัยให้ระบบ

ไฟล์ที่จะต้องแก้ไข

/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

เสร็จแล้วอย่าลืมบันทึกนะครับ ปกติผมใช้ vim ในการแก้ไขไฟล์ แล้วก็รีบูทเครื่องไปหนึ่งที
เราสามารถตรวจสอบสถาณะ selinux ด้วยคำสั่ง
#sestatus

ขอบคุณครับ

106 Views