آموزش پیکربندی Selinux در Linux

Selinux یک سیستم امنیتی جهت بهبود لینوکس است که آژانس امنیتی آمریکا آن را توسعه داده است. حال در این مطلب به آموزش پیکربندی Selinux در Linux پرداخته تا ...

نویسنده: سینا نصیری - مدیریت | 0 نظر | 5144 بازدید | 22 آذر 1400

آموزش شبکه

Selinux مختصر عبارت Security Enhanced Linux است که برای بهبود امنیت لینوکس در سال 2000 توسط آژانس ملی امنیت آمریکا تحت لیسانس GPL توسعه یافت. هدف از توسعه Selinux ، ایجاد یک سیستم نظارتی از نوع Mandatory Access Control است که وضعیت ارسال و دریافت اطلاعات کرنل لینوکس را کنترل کرده و در صورت بروز مشکل دسترسی را به کرنل محدود می سازد.

کاربران گاهاً برای نصب نرم افزارهایی که تغییراتی را در کرنل ایجاد می کنند با خطای selinux مواجه شده و یا در مراحل نصب آن نرم افزار توضیحاتی مبنی بر غیرفعال کردن selinux گفته شده است . از این رو از سری مطالب آموزش لینوکس قصدداریم با آموزش پیکربندی Selinux در Linux و نحوه غیر فعال کردن آن در خدمت شما باشیم.

آموزش پیکربندی Selinux در Linux

اگر شما نیاز به پیکربندی Selinux و فعال یا غیر فعال کردن آن در Linux دارید می‌توانید از آموزش زیر استفاده کنید.

1- ابتدا از طریق ssh به سرور Login نمایید.

2- دستور زیر را تایپ کرده و سپس Enter را بزنید.

nano /etc/sysconfig/selinux

با وارد کردن دستور بالا ، فایل تنظیمات Selinux در ویرایشگر Nano باز خواهد شد.

در ادامه نمونه‌ای از فایل SeLinux را می بینید.

.This file controls the state of SELinux on the system#
:SELINUX= can take one of these three values#
     .enforcing – SELinux security policy is enforced   #
    .permissive – SELinux prints warnings instead of enforcing   #
     .disabled – No SELinux policy is loaded   #
SELINUX=permissive
:SELINUXTYPE= can take one of these two values#
     ,targeted – Targeted processes are protected   #
.mls – Multi Level Security protection   #
SELINUXTYPE=targeted

3- نسبت به configuration مورد نیاز ، ارزش Selinux را می توانید به enforcing، permissive و یا disabled تغییر دهید.

توضیح ارزش های Selinux

Disabled : به کل Selinux را غیرفعال می سازد.

enforcing : به صورت کامل Selinux فعال می شود.

Permissive : به پکیج های مجاز اجازه دسترسی داده می شود.

4- پس از تغییر Selinux به ارزش مورد نظر ، فایل را با Ctrl+x ذخیره کرده و از آن خارج شوید.

5- پس از اعمال ارزش ، جهت اعمال تنظیمات مورد نظر لینوکس خود را با دستور زیر ریبوت کنید.

reboot

6- پس از بوت شدن لینوکس ، دستور زیر را وارد کرده تا وضعیت Selinux به شما نمایش داده شود.

Sestatus

نتیجه ای که پس از وارد کردن دستور بالا خواهید دید ، مشابه عبارات زیر است.

root@server [~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 24
Policy from config file: targeted

امیدواریم در پایان از آموزش پیکربندی Selinux در Linux استفاده لازم را برده باشید.

خوشحالیم که این مقاله برای شما مفید بوده است. در صورت تمایل این مطلب را با دوستان علاقمند خود به اشتراک بگذارید.

از اینکه این مقاله نتوانست برای شما مفید باشد متاسفیم. لطفا با نظرات و پیشنهادات خود ما را در ارائه مطالب مفیدتر یاری کنید.

آیا این مطلب برای شما مفید بود؟

سینا نصیری - مدیریت مدیریت بیش از 10 سال هست که به صورت مستمر در زمینه وب فعالیت میکنم و مباحث برنامه نویسی و توسعه نرم افزار و تکنولوژی های جدید رو پیگیری میکنم.

نظرات کاربران