آموزش پیکربندی Selinux در Linux

Selinux یک سیستم امنیتی جهت بهبود لینوکس است که آژانس امنیتی آمریکا آن را توسعه داده است. حال در این مطلب به آموزش پیکربندی Selinux در Linux پرداخته تا ...

آموزش پیکربندی Selinux در Linux

Selinux مختصر عبارت Security Enhanced Linux است که برای بهبود امنیت لینوکس در سال 2000 توسط آژانس ملی امنیت آمریکا تحت لیسانس GPL توسعه یافت. هدف از توسعه Selinux ، ایجاد یک سیستم نظارتی از نوع Mandatory Access Control است که وضعیت ارسال و دریافت اطلاعات کرنل لینوکس را کنترل کرده و در صورت بروز مشکل دسترسی را به کرنل محدود می سازد.

کاربران گاهاً برای نصب نرم افزارهایی که تغییراتی را در کرنل ایجاد می کنند با خطای selinux مواجه شده و یا در مراحل نصب آن نرم افزار توضیحاتی مبنی بر غیرفعال کردن selinux گفته شده است . از این رو از سری مطالب آموزش لینوکس قصدداریم با آموزش پیکربندی Selinux در Linux و نحوه غیر فعال کردن آن در خدمت شما باشیم.

آموزش پیکربندی Selinux در Linux

اگر شما نیاز به پیکربندی Selinux و فعال یا غیر فعال کردن آن در Linux دارید می‌توانید از آموزش زیر استفاده کنید.

1- ابتدا از طریق ssh به سرور Login نمایید.

2- دستور زیر را تایپ کرده و سپس Enter را بزنید.

nano /etc/sysconfig/selinux

با وارد کردن دستور بالا ، فایل تنظیمات Selinux در ویرایشگر Nano باز خواهد شد.

در ادامه نمونه‌ای از فایل SeLinux را می بینید.

 .This file controls the state of SELinux on the system#
  :SELINUX= can take one of these three values#
     .enforcing – SELinux security policy is enforced   #
    .permissive – SELinux prints warnings instead of enforcing   #
     .disabled – No SELinux policy is loaded   #
SELINUX=permissive
  :SELINUXTYPE= can take one of these two values#
     ,targeted – Targeted processes are protected   #
.mls – Multi Level Security protection   #
SELINUXTYPE=targeted

3- نسبت به configuration مورد نیاز ، ارزش Selinux را می توانید به enforcing، permissive و یا disabled  تغییر دهید.

توضیح ارزش های Selinux

Disabled : به کل Selinux را غیرفعال می سازد.

enforcing : به صورت کامل Selinux فعال می شود.

Permissive : به پکیج های مجاز اجازه دسترسی داده می شود.

4- پس از تغییر Selinux به ارزش مورد نظر ، فایل را با Ctrl+x ذخیره کرده و از آن خارج شوید.

5- پس از اعمال ارزش ، جهت اعمال تنظیمات مورد نظر لینوکس خود را با دستور زیر ریبوت کنید.

reboot

6- پس از بوت شدن لینوکس ، دستور زیر را وارد کرده تا وضعیت Selinux به شما نمایش داده شود.

Sestatus

نتیجه ای که پس از وارد کردن دستور بالا خواهید دید ، مشابه عبارات زیر است.

root@server [~]# sestatus
SELinux status:                    enabled
SELinuxfs mount:                /selinux
Current mode:                      permissive
Mode from config file:        permissive
Policy version:                     24
Policy from config file:       targeted

 امیدواریم در پایان از آموزش پیکربندی Selinux در Linux استفاده لازم را برده باشید.

نظرات کاربران