CentOS 7 เลือกที่จะปิดหรือเปิด Selinux ดี

 

Selinux


CentOS 7 เลือกที่จะปิดหรือเปิด Selinux ดี Linux Security-Enhanced เป็นโมดูลรักษาความปลอดภัยเคอร์เนลลินุกซ์ที่มีกลไกในการสนับสนุน นโยบายความปลอดภัยการควบคุมการเข้าถึง รวมถึงการควบคุมการเข้าถึงที่จำเป็น

จำเป็นไหมว่าเราต้องปิดจำเป็นไหมต้องเปิด ผมแนะนำว่าถ้าเครื่องที่จะใช้นั้นเป็นแค่เครื่องทดสอบหรือ Develop ปิดไปเลยก็ได้ครับ แต่ถ้าเป็นเครื่องนั้นเป็นโปรดัคชั่นแล้ว ผมแนะนำเปิดครับ เพื่อเพิ่มความปลอดภัยให้ระบบ


ไฟล์ที่จะต้องแก้ไข

/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

เสร็จแล้วอย่าลืมบันทึกนะครับ ปกติผมใช้ vim ในการแก้ไขไฟล์ แล้วก็รีบูทเครื่องไปหนึ่งที
เราสามารถตรวจสอบสถาณะ selinux ด้วยคำสั่ง
#sestatus

ขอบคุณครับ https://www.khonkaensoft.com/centos-7-%e0%b8%9b%e0%b8%b4%e0%b8%94-selinux/

Comments