
Selinux مختصر عبارت Security Enhanced Linux است که برای بهبود امنیت لینوکس در سال 2000 توسط آژانس ملی امنیت آمریکا تحت لیسانس GPL توسعه یافت. هدف از توسعه Selinux ، ایجاد یک سیستم نظارتی از نوع Mandatory Access Control است که وضعیت ارسال و دریافت اطلاعات کرنل لینوکس را کنترل کرده و در صورت بروز مشکل دسترسی را به کرنل محدود می سازد.
کاربران گاهاً برای نصب نرم افزارهایی که تغییراتی را در کرنل ایجاد می کنند با خطای selinux مواجه شده و یا در مراحل نصب آن نرم افزار توضیحاتی مبنی بر غیرفعال کردن selinux گفته شده است . از این رو از سری مطالب آموزش لینوکس قصدداریم با آموزش پیکربندی Selinux در Linux و نحوه غیر فعال کردن آن در خدمت شما باشیم.
آموزش پیکربندی Selinux در Linux
اگر شما نیاز به پیکربندی Selinux و فعال یا غیر فعال کردن آن در Linux دارید میتوانید از آموزش زیر استفاده کنید.
1- ابتدا از طریق ssh به سرور Login نمایید.
2- دستور زیر را تایپ کرده و سپس Enter را بزنید.
nano /etc/sysconfig/selinux
با وارد کردن دستور بالا ، فایل تنظیمات Selinux در ویرایشگر Nano باز خواهد شد.
در ادامه نمونهای از فایل SeLinux را می بینید.
.This file controls the state of SELinux on the system#
:SELINUX= can take one of these three values#
.enforcing – SELinux security policy is enforced #
.permissive – SELinux prints warnings instead of enforcing #
.disabled – No SELinux policy is loaded #
SELINUX=permissive
:SELINUXTYPE= can take one of these two values#
,targeted – Targeted processes are protected #
.mls – Multi Level Security protection #
SELINUXTYPE=targeted
3- نسبت به configuration مورد نیاز ، ارزش Selinux را می توانید به enforcing، permissive و یا disabled تغییر دهید.
توضیح ارزش های Selinux
Disabled : به کل Selinux را غیرفعال می سازد.
enforcing : به صورت کامل Selinux فعال می شود.
Permissive : به پکیج های مجاز اجازه دسترسی داده می شود.
4- پس از تغییر Selinux به ارزش مورد نظر ، فایل را با Ctrl+x ذخیره کرده و از آن خارج شوید.
5- پس از اعمال ارزش ، جهت اعمال تنظیمات مورد نظر لینوکس خود را با دستور زیر ریبوت کنید.
reboot
6- پس از بوت شدن لینوکس ، دستور زیر را وارد کرده تا وضعیت Selinux به شما نمایش داده شود.
Sestatus
نتیجه ای که پس از وارد کردن دستور بالا خواهید دید ، مشابه عبارات زیر است.
root@server [~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 24
Policy from config file: targeted
امیدواریم در پایان از آموزش پیکربندی Selinux در Linux استفاده لازم را برده باشید.
نظرات کاربران