Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:18:53
การรักษาความปลอดภัยเพิ่มเป็นโมดูลรักษาความปลอดภัยลินุกซ์ที่ให้นโยบายการควบคุมการเข้าถึงการใช้งานลินุกซ์ SELinux อาจจะมีปัญหากับการใช้งานถ้าไม่ได้ถูกกำหนดค่าสำหรับหน้าเว็บเช่น Apache สามารถแสดงที่ต้องห้าม 403, SSH เข้าสู่ระบบราก / ผู้ใช้จะช่วยให้การปฏิเสธที่จะเข้าสู่ระบบการเชื่อมต่อ MySQL จะถูกลดลง, การเชื่อมต่อ Java, เล่น Minecraft จะลดลง ปัญหามากมายที่สามารถทำให้เกิดชั่วโมงของการแก้ไขปัญหา TME, ผมไม่แนะนำให้ปิดการใช้งาน SELinux แต่ขอแนะนำให้ผู้ใช้สามารถเรียนรู้วิธีการใช้ แต่หลายคนไม่ต้องการที่จะเรียนรู้สิ่งที่พวกเขาเคยชินจะจัดการ Everday เพื่อปิดการใช้งาน SELinux เป็นเรื่องง่ายที่จะทำ
1. ตรวจสอบว่าเป็น SELinux เปิดใช้งานบนเครื่องลินุกซ์ในประเทศของคุณ
[root@lb ~]# sestatus -v
SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: enforcing Policy version: 21 Policy from config file: targeted
2. SELinux พิการโดยไม่ต้องรีบูต
[root@x ~]# setenforce 0
setenforce: SELinux is disabled
3. ปิดการใช้งานด้วยตนเอง SELinux เพื่อป้องกันไม่ให้เปิดใช้งานหลังจาก areboot
vi or nano /etc/selinux/config change SELINUX=enforcing to SELINUX=disabled บันทึกการเปลี่ยนแปลง
