ปดการทํา งานของ SELinux (Security-Enhanced Linux)

ปดการทํา งานของ SELinux (Security-Enhanced Linux)

SELinux เป็นระบบรักษาความปลอดภัยที่รวมกันเข้ากับเคอร์เนล ตั้งแต่เคอร์เนล 2.6.x เป็นต้นมา โดยใช้ Linux Security Modules (LSM) ซึ่งเป็นโปรเจคของ United States National Security Agency (NSA) และ SELinux community  SELinux ที่รวมอยู่ใน  Red Hat Enterprise Linux เป็นการร่วมมือกันระหว่าง NSA กับ Red Hat

ลีนุกซ์ ตระกูล Red Hat Fedora CentOS จึงมีการติดตั้ง SELinux มาด้วย แต่เนื่องจากใช้งานยาก และสร้างปัญหาให้กับลีนุกซ์มือใหม่เป็นอย่างมาก จึงมีความจำเป็นจะต้องปิดการใช้งานไป แต่ถ้าใครมีความชำนาญหรือเข้าใจการทำงานของ SELinux แล้วค่อยเปิดใช้ทีหลังก็ได้เช่นกัน

ในการปิดการทำงานของ SELinux ให้แก้ไขไฟล์ /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
SELINUX=enforcing เปลี่ยนเป็น
SELINUX=disabled

บันทึกไฟล์ แล้วให้รีบูทเครื่อง จะเป็นการปิดการทำงานของ SELinux โดยสมบูรณ์

อ้างอิง:  https://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-selinux.html

Loading

Leave a Comment