fbpx
close

SELinux là gì? Cách vô hiệu hóa SELinux trong Linux, Ubuntu, Debian

Tác giả: TinoHost Ngày cập nhật: 22/08/2023 Chuyên mục: Webmasters
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Trong quá trình sử dụng Linux, khi bạn cài đặt một phần mềm nào đó, chúng sẽ yêu cầu bạn vô hiệu hóa SELinux. Vậy, SELinux là gì? Tắt SELinux có an toàn hay không? Cách tắt SELinux như thế nào? Cách sử dụng SELinux ra sao? Tất cả câu hỏi sẽ được Tino Group giải đáp trong bài viết này.

Tìm hiểu về SELinux

SELinux là gì?

SELinux là viết tắt của Security Enhanced Linux, một module bảo mật Linux kernel của hệ điều hành Linux nhằm gia tăng khả năng bảo mật cho hệ thống được tích hợp sẵn trong hệ thống (chỉ có RedHat Enterprise Linux (RHEL) và CentOS là tích hợp sẵn, bật sẵn giúp người dùng). Module này dùng để thực thi các chính sách tài nguyên xác định mức độ truy cập của user, chương trình và dịch vụ trên hệ thống của hệ điều hành.

Trong chế độ mặc định, SELinux sẽ ngăn chặn và ghi nhật ký tất cả những hành vi truy cập trái phép vào bất kỳ tài nguyên nào của hệ thống. Với phương pháp bảo mật này, người quản trị hệ thống phải cung cấp rõ ràng các quyền truy cập vào: tệp, thư mục, socket và các dịch vụ khác cho user và các chương trình.

selinux-la-gi

SELinux có những chế độ nào?

SELinux chạy ở 3 chế độ khác nhau bao gồm:

Enforcing“, “Permissive” và “Disabled“.

Enforcing – Thi hành

Trong chế độ Enforcing này, hệ thống sẽ thi hành các chính sách bảo mật một cách khắc khe, cưỡng chế các ứng dụng, người dùng phải tuân theo.

Permissive – Cho phép

Ở chế độ Permissive, SELinux sẽ mô phỏng chính sách Enforcing bằng cách tạo ra các cảnh báo. Tuy nhiên, chế độ Permissive sẽ không thực thi bất kỳ chính sách bảo mật nào, chỉ đưa ra các cảnh báo cho người dùng.

Disabled – Tắt

Trong chế độ Disabled, đúng như cái tên của mình, SELinux sẽ tắt chính sách bảo mật và không ép buộc các phần mềm, người dùng thực hiện theo – đây là chế độ không được khuyến khích nếu bạn không biết cách bảo mật hệ thống Linux của mình.

Nhưng các chính sách DAC – Discretionary Access Control dùng để kiểm soát các user vẫn hoạt động như thông thường.

Cách vô hiệu hóa SELinux

Cách kiểm tra trạng thái của SELinux

Để kiểm tra trạng thái của SELinux, thông thường, ta sẽ sử dụng lệnh “sestatus” trong command line để kiểm tra đầy đủ thông tin.

Ví dụ khi chạy lệnh “sestatus”, hệ thống sẽ trả lại cho bạn thông tin như sau:

# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: default
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 30
selinux-la-gi

Sau khi kiểm tra, bạn có thể quyết định bật hoặc tắt SELinux nếu chế độ của SELinux là Enforcing.

Một số điểm lưu ý trước khi tắt SELinux:

  • SELinux là hệ thống “phòng thủ” tránh những sự xâm phạm của user hoặc chương trình vào hệ thống. Do đó, khi tắt SELinux bạn sẽ gặp những nguy cơ về an toàn hệ thống của bạn.
  • Tino Group chỉ hướng dẫn cách tắt, việc thực hiện hay không do bạn quyết định. Nếu hệ thống của bạn gặp phải các tấn công ngoài ý muốn, trách nhiệm sẽ do bạn tự giải quyết. Chúng tôi sẽ không hỗ trợ sửa chữa hay chịu trách nhiệm về những lỗi này.

Cách vô hiệu hóa SELinux tạm thời

Để tạm thời vô hiệu hóa SELinux, bạn sử dụng 1 trong 2 lệnh sau:

$ echo 0 > /selinux/enforce
$ setenforce 0

Đối với cách này, toàn bộ chính sách bảo mật của SELinux sẽ tạm thời vô hiệu hoá cho đến khi bạn khởi động lại hệ thống. Trong trường hợp bạn đã cài đặt xong phần mềm, bạn thực hiện lệnh sau để mở lại SELinux:

$ echo 1 > /selinux/enforce
$ setenforce 1

Cách vô hiệu hóa SELinux vô thời hạn

Tino Group không khuyến khích thực hiện nếu bạn không có nhiều kiến thức khi sử dụng Linux và kiến thức về bảo mật nhằm tránh tình trạng bị tấn công bất ngờ.

Để vô hiệu hoá SELinux vô thời hạn, chúng ta sẽ sửa file config trong SELinux.

Bước 1: truy cập vào file config bằng lệnh:

$ vi /etc/selinux/config

Bước 2: thay đổi dòng SELINUX=enforcing thành SELINUX=disabled và lưu lại.

# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled

Bước 3: sau khi lưu lại, bạn khởi động lại toàn bộ hệ thống để áp dụng cài đặt mới.

Tương tự, khi bạn đã vô hiệu hóa SELinux tạm thời, bạn có thể mở lại SELinux bằng cách đổi SELINUX=disabled thành SELINUX=enforcing trong file config.

Kiểm tra hệ thống đã vô hiệu hoá SELinux hay chưa

Bạn có thể sử dụng lệnh “getenforce” để hiển thị nhanh trạng thái của SELinux. Tuy nhiên, lệnh “getenforce” chỉ hiển thị duy nhất thông tin trạng thái của SELinux là “Enforcing”, “Permissive” hoặc “Disabled”.

Hệ thống hiển thị Disabled đồng nghĩa với việc bạn đã vô hiệu hóa SELinux thành công.

selinux-la-gi

Cách kiểm tra và cài đặt SELinux

Kiểm tra các gói SELinux đã cài đặt

Hiện tại, có 2 hệ điều hành Linux thường được cài đặt sẵn SELinux là RedHat Enterprise Linux (RHEL) và CentOS. Để kiểm tra hệ thống cài đặt sẵn cho bạn gói SELinux nào, bạn chạy lệnh như sau:

rpm -qa | grep -i selinux

Sau khi chạy, hệ thống sẽ trả lại thông tin gói SELinux đã cài đặt trong hệ thống:

# rpm -qa | grep -i selinux
selinux-policy-targeted-3.14.3-67.el8.noarch
libselinux-utils-2.9-5.el8.x86_64
rpm-plugin-selinux-4.14.3-13.el8.x86_64
flatpak-selinux-1.8.5-3.el8.noarch
container-selinux-2.158.0-1.module_el8.4.0+781+acf4c33b.noarch
python3-libselinux-2.9-5.el8.x86_64
selinux-policy-3.14.3-67.el8.noarch
libselinux-2.9-5.el8.x86_64

Cách cài đặt SELinux

Nếu bạn sử dụng những hệ điều hành là các phiên bản phân phối khác của Linux như: Ubuntu hay Debian, những hệ điều hành này sẽ không được cài đặt sẵn SELinux.

Cách 1: sử dụng atp

Cả 2 phiên bản phân phối Linux là Ubuntu và Debian, bạn chạy code như sau để cài đặt SELinux:

$ apt-get install selinux-basics selinux-policy-default auditd

Cách 2: tải và cài đặt thông thường trên Ubuntu

Nếu bạn sử dụng Ubuntu, bạn thực hiện như sau:

Bước 1: tải gói load_selinux_policy về thiết bị

Bước 2: copy và dán vào: /usr/share/initramfs-tools/scripts/init-bottom/

Bước 3: bạn chạy lệnh sau trong terminal để khởi động gói:

update-initramfs -u

Cuối cùng, bạn chạy lại lệnh “getenforce” để kiểm tra xem hệ thống đã cài đặt SELinux hay chưa.

Nếu SELinux đã được cài đặt, bạn có thể khởi động lại SELinux bằng cách dùng lệnh như sau:

# selinux-activate
# reboot

Sau khi reboot, trạng thái của SELinux sẽ là “Permissive”.

selinux-la-gi

Vậy là chúng ta đã tìm hiểu SELinux là gì, cũng như cách vô hiệu hóa SELinux để bạn cài đặt một số phần mềm cho Linux hoặc các phiên bản phân phối của Linux. Tino Group hi vọng rằng, những kiến thức này sẽ giúp bạn khai thác SELinux tốt hơn để bảo vệ hệ thống của mình.

FAQs về hướng dẫn cách tắt SELinux

Có nên tắt SELinux hay không?

Câu trả lời sẽ tùy thuộc vào bạn. Nếu bạn cần cài đặt một số phần mềm và chúng yêu cầu bạn phải tắt SELinux để có thể cài đặt, bạn nên xem xét việc tắt hay không. Vì nhiệm vụ chính của SELinux là bảo vệ hệ thống của bạn.

Cách kiểm tra nhanh trạng thái hoạt động của SELinux ra sao?

Để kiểm tra trạng thái hoạt động hiện tại của SELinux trong vòng “1 nốt nhạc”, bạn có thể sử dụng lệnH “getenforce”. Ví dụ như sau:

  • # getenforce
  • Enforcing

Enforcing hiển thị, đồng nghĩa với việc SELinux đang thực thi.

Booleans trong SELinux là gì?

Booleans là chức năng bật/ tắt cài đặt của SELinux. Về cơ bản, bạn sẽ hiểu là bật và tắt. Nhưng trong thực tế, có đến hàng trăm cài đặt riêng biệt để bạn quản lý SELinux một cách hiệu quả nhất theo mục đích sử dụng của bạn.

Tài liệu để quản lý và sử dụng SELinux trên CentOS 7 ở đâu?

Nếu bạn muốn tìm kiếm tài liệu để quản lý và sử dụng SELinux trên CentOS 7 một cách đầy đủ và hiệu quả, DigitalOcean có sẵn 1 bộ tài liệu: Introduction to SELinux on CentOS 7 với 3 phần chính bao gồm:

  1. Giới thiệu cơ bản
  2. Tệp và Quy trình
  3. User

Sau khi học và thực hiện hết trong tài liệu này, bạn sẽ có một hệ thống CentOS 7 với các cài đặt SELinux hoàn chỉnh và kích hoạt, cũng như setting 4 người dùng với 4 cấp độ khác nhau.

Chia sẻ một chút thông tin về bạn. Những thông tin này có thể được công khai.

Xem thêm bài viết

Bài viết liên quan

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886