آموزش غیر فعال کردن SELinux در CentOS 8
SELinux ( امنیت پیشرفته لینوکس ) یک ماژول امنیتی هسته لینوکس است که به مدیران و کاربران امکان کنترل بیشتری بر کنترل دسترسی را می دهد. SELinux اجازه دسترسی بر اساس قوانین سیاست SELinux را می دهد . در این آموزش، ما به شما نحوه غیر فعال کردن SELinux در سیستم CentOS 8 را نشان خواهیم داد.
دستورالعمل های سیاست SELinux مشخص می کند که چگونه فرآیندها و کاربران با یکدیگر تعامل دارند و همچنین چگونه فرآیندها و کاربران با فایل ها ارتباط برقرار می کنند.
SELinux دارای سه حالت است:
- اجرایی: SELinux اجازه می دهد تا دسترسی بر اساس قوانین سیاست SELinux باشد.
- قابل قبول: SELinux تنها اقدامات ثبت شده است که در صورت اجرا در حالت اعمال شده ممنوع است.
- غیر فعال: هیچ سیاست SELinux بارگیری نشده است.
به طور پیش فرض در CentOS 7، SELinux فعال و در حالت اجرای است.
توصیه می شود SELinux را در اجرای حالت نگه دارید، اما در بعضی موارد، ممکن است لازم باشد آن را به حالت مجاز تنظیم کنید یا آن را به طور کامل غیرفعال کنید.
پیش نیازها
قبل از شروع آموزش، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شوید.
وضعیت SELinux را بررسی کنید
برای مشاهده وضعیت فعلی SELinux و خط مشی SELinux که در سیستم شما استفاده می شود می توانید از دستور sestatus
استفاده کنید:
sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 31
شما می توانید از خروجی بالا ببینید که SELinux فعال شده است و برای اجرای حالت تنظیم شده است.
SELinux را غیرفعال کنید
شما می توانید حالت SELinux را از حالت target- permissive
به طور موقت با دستور زیر تغییر دهید:
sudo setenforce 0
با این حال، این تغییر فقط برای جلسه فعلی زمانبندی معتبر خواهد بود.
برای غیرفعال کردن SELinux به طور دائمی در سیستم CentOS 8 خود، مراحل زیر را دنبال کنید:
/etc/selinux/config باز کنید و SELINUX mod را غیرفعال کنید.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
فایل سیستم را ذخیره و سیستم CentOS خود را ریبوت دهید:
sudo shutdown -r now
پس از بالا آمدن سیستم ، تغییر را با دستور sestatus بررسی کنید ،خروجی باید به صورت زیر باشد:
SELinux status: disabled
نتیجه
در این آموزش، شما یاد گرفتید که چگونه SELinux را به طور دائمی در یک سیستم CentOS 8 غیرفعال کنید.
شما ممکن است مایل به بازدید از راهنمای Centos SELinux و کسب اطلاعات بیشتر در مورد ویژگی های قدرتمند SELinux.
اولین نفر باشید که نظر ارسال میکنید