آموزش غیرفعال کردن SELinux

واژه selinux سرواژه سازی شده از Security-Enhanced Linux است . یک معماری پیچیده امنیتی برای سیستم عامل های لینوکس که به sysadmin ها اجازه میدهد که کنترل بیشتری روی کل سیستم داشته باشند . اولین بار selinux در NSA امریکا ساخته شد به صورت پچ هایی برای کرنل سیستم عامل لینوکس . اولین انتشار selinux در انجمن ها opensource در سال ۲۰۰۰ بوده است و از سال ۲۰۰۳ به بعد وارد upstream لینوکس شده.

لینوکس به عنوان یکی از امن ترین سیستم عامل هایی است که امروزه میتوانید از آن استفاده کنید. یکی از مهم ترین دلایل پیاده سازی سرویس هایی مانند selinux است. برای کسانی که با selinux آشنایی ندارند توضح مختصری میدهیم. کار اصلی selinux کنترل دسترسی های مختلف در کرنل سیستم عامل های RHEL/Centos است. زمانی که شما هر کدام از زیر شاخه های RHEL نصب میکنید چه desktop باشد یا سرور selinux به صورت پیشفرض enable است.

دلایلی که باید selinux غیر فعال کنیم چیست؟

  • برخی از نرم افزار ها مکانیسم های امنیتی selinux را پشتیبانی نمیکنند
  • نداشتن آشنایی کامل با sellinux .

چطور باید selinux غیرفعال کنیم؟

در ابتدا باید وضعیت SELinux چک کنیم که با دستور زیر انجام میشود.

$ sestatus

غیرفعال کردن به صورت موقت

برای غیرفعال کردن ‌(disable) به صورت موقت

$ echo 0 > /selinux/enforce

از این کامند به جای بالایی استفاده کنید.

$ setenforce 0

در بعضی مواقع نیاز به reboot دارید.

غیرفعال کردن selinux به صورت دائم به صورت زیر انجام میشود

فایل را با ادیتور محبوبتان ویرایش کنید

$ nano /etc/sysconfig/selinux

سه تا حالت در selinux وجود دارد.

۱. enforcing : در این حالت تمام policy ها پیشفرض اعمال میشود و تمام اتفاقات در فایل لاگ ثبت میشود

۲. permissive : در این حالت هیچ کدام از policy ها اعمال نمیشوند تنها تفاوت با disable وجود فایل لاگ هست.

۳. disable : در این حالت هیچ لاگ برای شما ثبت نمیشود policy ها هم اعمال نمیشوند که بهتر است از حالت permissive استفاده کنید.

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.