CentOS 7 เลือกที่จะปิดหรือเปิด Selinux ดี Linux Security-Enhanced เป็นโมดูลรักษาความปลอดภัยเคอร์เนลลินุกซ์ที่มีกลไกในการสนับสนุน นโยบายความปลอดภัยการควบคุมการเข้าถึง รวมถึงการควบคุมการเข้าถึงที่จำเป็น
จำเป็นไหมว่าเราต้องปิดจำเป็นไหมต้องเปิด ผมแนะนำว่าถ้าเครื่องที่จะใช้นั้นเป็นแค่เครื่องทดสอบหรือ Develop ปิดไปเลยก็ได้ครับ แต่ถ้าเป็นเครื่องนั้นเป็นโปรดัคชั่นแล้ว ผมแนะนำเปิดครับ เพื่อเพิ่มความปลอดภัยให้ระบบ
ไฟล์ที่จะต้องแก้ไข
/etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targetedเสร็จแล้วอย่าลืมบันทึกนะครับ ปกติผมใช้ vim ในการแก้ไขไฟล์ แล้วก็รีบูทเครื่องไปหนึ่งที
เราสามารถตรวจสอบสถาณะ selinux ด้วยคำสั่ง
#sestatus
ขอบคุณครับ https://www.khonkaensoft.com/centos-7-%e0%b8%9b%e0%b8%b4%e0%b8%94-selinux/
Comments
Post a Comment