ชื่อเต็มของ SELinux คือ Security-Enhanced Linux เป็นคุณลักษณะด้านความปลอดภัยของ Linux ที่สร้างไว้ในเคอร์เนลของ Linux ใช้เพื่อควบคุมการเข้าถึงผู้ใช้ ไฟล์ ทรัพยากรเครือข่าย และแอปพลิเคชันของระบบ Linux SELinux ให้สิทธิ์ระบบไฟล์แบบขยายนอกเหนือจากการอนุญาตระบบไฟล์ Linux แบบเดิมที่เรียกว่า Discretionary Access Control (DAC)
SELinux เป็นคุณลักษณะด้านความปลอดภัยที่ดี แต่เป็นการยากที่จะเข้าใจและรักษา นั่นคือเหตุผลที่บริษัทขนาดเล็กและสตาร์ทอัพมักไม่สนใจ SELinux CentOS 7 และ Red Hat Enterprise Linux 7 (RHEL 7) มาพร้อมกับ SELinux ที่ติดตั้งไว้ล่วงหน้า
ในบทความนี้ ฉันจะแสดงวิธีปิดการใช้งาน SELinux บน CentOS 7 มาเริ่มกันเลย
โหมดของ SELinux
SELinux มี 3 สถานะหรือโหมด พวกเขาคือ บังคับ , อนุญาต , และ พิการ .
บังคับ โหมด: In บังคับ โหมด บังคับใช้นโยบายความปลอดภัย SELinux ในโหมดนี้ SELinux จะเปิดใช้งานและนโยบายมีผลบังคับใช้ นั่นหมายความว่าสิ่งที่ SELinux ไม่อนุญาตจะไม่อนุญาต
ตัวอย่างเช่น หากแอปพลิเคชันได้รับการกำหนดค่าให้ทำงานบนพอร์ตเฉพาะโดยค่าเริ่มต้น สมมติว่าพอร์ต 80 และคุณเปลี่ยนพอร์ตเป็นอย่างอื่น สมมติว่าพอร์ต 81 คุณจะต้องกำหนดค่า SELinux เพื่อให้แอปพลิเคชันทำงาน พอร์ต 81 หากคุณไม่ทำใน บังคับ โหมด SELinux จะไม่ยอมให้แอปพลิเคชันทำงานเลย
อนุญาต โหมด: In อนุญาต โหมด SELinux ถูกเปิดใช้งาน แต่นโยบาย SELinux ไม่ได้บังคับใช้ นั่นคือ SELinux จะอนุญาตสิ่งที่แอปพลิเคชันพยายามทำ แล้วมันช่วยได้อย่างไร? เมื่อ SELinux อยู่ใน อนุญาต โหมด มันจะบันทึกสิ่งที่ไม่ได้รับอนุญาตโดยนโยบาย SELinux
พิการ โหมด: In พิการ โหมด SELinux ถูกปิดใช้งาน ระบบปฏิบัติการไม่ได้โหลดนโยบาย SELinux
หากระบบปฏิบัติการของคุณมาพร้อมกับ SELinux ที่ติดตั้งไว้ล่วงหน้าเช่นเดียวกับ CentOS 7 และ RHEL 7 นั้น SELinux จะถูกตั้งค่าเป็น บังคับ โหมดโดยค่าเริ่มต้น
การตรวจสอบสถานะและโหมดปัจจุบันของ SELinux
หากคุณติดตั้ง SELinux ไว้ คุณอาจต้องการทราบว่า SELinux เปิดอยู่หรือไม่และอยู่ในโหมดใด ซึ่งค่อนข้างตรงไปตรงมา
รันคำสั่งต่อไปนี้เพื่อตรวจสอบสถานะปัจจุบัน & โหมดของ SELinux:
$อาการตกเลือด 
ดังที่คุณเห็นในภาพหน้าจอด้านล่าง ส่วนที่มีเครื่องหมายสีส้มเขียนว่า สถานะ SELinux เป็น เปิดใช้งาน . ส่วนที่มีเครื่องหมายสีเขียวระบุว่า โหมดปัจจุบัน เป็น บังคับ .
ปิดใช้งาน SELinux ชั่วคราวบน CentOS 7
คุณอาจต้องเปิดใช้งาน SELinux แต่ถ้าคุณพยายามทดสอบหรือกำหนดค่าแอปพลิเคชันใหม่ในระบบปฏิบัติการ CentOS 7 ของคุณในขณะที่เปิดใช้งาน SELinux การกำหนดค่าที่ถูกต้องอาจไม่ทำงาน
ตัวอย่างเช่น หากคุณติดตั้งเว็บเซิร์ฟเวอร์ Apache เว็บรูทเริ่มต้นคือ / var / www / html . หากคุณเปิดใช้งาน SELinux และพยายามเปลี่ยนเป็นอย่างอื่น เว็บเซิร์ฟเวอร์ Apache จะไม่เริ่มทำงาน เว้นแต่คุณจะกำหนดค่า SELinux ใหม่
ในสถานการณ์เช่นนี้ คุณอาจต้องการปิดใช้งาน SELinux ชั่วคราว แต่ไม่สามารถปิดใช้งาน SELinux ได้หากไม่มีการรีบูตระบบ คุณอาจลองเปลี่ยนโหมด SELinux เป็น อนุญาต . ด้วยวิธีนี้จะไม่มีการบังคับใช้นโยบาย SELinux ซึ่งเหมือนกับการปิดใช้งาน SELinux เมื่อเสร็จแล้ว คุณสามารถตั้งค่า SELinux เป็น บังคับ โหมดอีกครั้ง
คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อตั้งค่า SELinux เป็น อนุญาต โหมดชั่วคราว:
$sudosetenforce0 
ตอนนี้ให้รันคำสั่งต่อไปนี้เพื่อตรวจสอบโหมดปัจจุบันของ SELinux:
$sudoอาการตกเลือดดังที่คุณเห็นในส่วนที่ทำเครื่องหมายของภาพหน้าจอด้านล่าง SELinux ถูกตั้งค่าเป็น อนุญาต โหมด.
คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนกลับเป็น บังคับ โหมด:
$sudosetenforce1 
ปิดใช้งาน SELinux อย่างถาวรบน CentOS 7
คุณสามารถปิดใช้งาน SELinux อย่างถาวรบน CentOS 7 ได้หากต้องการ
เรียกใช้คำสั่งต่อไปนี้เพื่อแก้ไข /etc/selinux/config ไฟล์การกำหนดค่า SELinux:
$sudo นาโน /ฯลฯ/selinux/config 
คุณควรเห็นหน้าต่างต่อไปนี้ ตอนนี้เปลี่ยน SELINUX=บังคับใช้ ตามที่ทำเครื่องหมายไว้ในภาพหน้าจอด้านล่างถึง SELINUX=ปิดการใช้งาน
การกำหนดค่าขั้นสุดท้ายควรมีลักษณะดังนี้:
ตอนนี้กด + x จากนั้นกด y จากนั้นกดเพื่อบันทึกไฟล์
ตอนนี้รีบูตเครื่องคอมพิวเตอร์ด้วยคำสั่งต่อไปนี้:
$sudoรีบูต 
เมื่อคอมพิวเตอร์ของคุณเริ่มทำงาน ให้ตรวจสอบสถานะของ SELinux อีกครั้งโดยใช้คำสั่งต่อไปนี้:
$อาการตกเลือดดังที่คุณเห็นในส่วนที่ทำเครื่องหมายไว้ของภาพหน้าจอด้านล่าง สถานะ SELinux เป็น พิการ .
นั่นคือวิธีปิดใช้งาน SELinux บน CentOS 7 ขอบคุณที่อ่านบทความนี้