وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

روش غیرفعال کردن SELinux در CentOS 8

0 10
زمان لازم برای مطالعه: 3 دقیقه



لینوکس تقویت شده امنیتی یا SELinux
مکانیزم امنیتی ساخته شده در هسته لینوکس است که توسط توزیع های مبتنی بر RHEL استفاده می شود.

SELinux با اجازه دادن به مدیران و کاربران برای کنترل دسترسی به اشیاء بر اساس قوانین خط مشی، یک لایه امنیتی اضافی به سیستم اضافه می کند.

قوانین خط مشی SELinux روش تعامل پردازش ها و کاربران با یکدیگر و همچنین روش تعامل پردازش ها و کاربران با فایل ها را مشخص می کند. وقتی هیچ قانونی وجود ندارد که به طور صریح اجازه دسترسی به یک شی را بدهد، مانند a process باز کردن یک فایل، دسترسی ممنوع است.

SELinux دارای سه حالت کار است:

  • اجرا: SELinux اجازه دسترسی بر اساس قوانین خط مشی SELinux را می دهد.
  • مجاز: SELinux فقط اقداماتی را ثبت می کند که در صورت اجرا در حالت اجرا، رد می شدند. این حالت برای اشکال زدایی و ایجاد قوانین سیاست جدید مفید است.
  • غیرفعال: هیچ خط مشی SELinux بارگیری نمی شود و هیچ پیامی ثبت نمی شود.

به طور پیش فرض، در CentOS 8، SELinux فعال و در حالت اعمال است. به شدت توصیه می شود SELinux را در حالت اعمال نگه دارید. با این حال، گاهی اوقات ممکن است در عملکرد برخی از برنامه ها اختلال ایجاد کند و باید آن را روی حالت مجاز تنظیم کنید یا آن را به طور کامل غیرفعال کنید.

در این آموزش، غیرفعال کردن SELinux در CentOS 8 را توضیح خواهیم داد.

پیش نیازها

فقط کاربر ریشه یا کاربری با امتیازات sudo می تواند حالت SELinux را تغییر دهد.

پیشنهاد می‌کنیم بخوانید:  معرفی قابلیت های Debian 9

بررسی حالت SELinux

استفاده کنید sestatus دستور برای بررسی وضعیت و حالتی که SELinux در آن اجرا می شود:

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

خروجی بالا نشان می دهد که SELinux فعال است و روی حالت Enforcing تنظیم شده است.

تغییر حالت SELinux به Permissive

وقتی SELinux فعال باشد، می‌تواند در حالت اجباری یا مجاز باشد. با دستور زیر می توانید به طور موقت حالت را از هدفمند به مجاز تغییر دهید:

sudo setenforce 0

با این حال، این تغییر فقط برای جلسه زمان اجرا فعلی معتبر است و بین راه اندازی مجدد باقی نمی ماند.

برای تنظیم دائمی حالت SELinux روی مجاز، مراحل زیر را دنبال کنید:

  1. باز کن /etc/selinux/config فایل و تنظیم کنید SELINUX مد به permissive:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=permissive
    # SELINUXTYPE= can take one of these three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected. 
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted
  2. فایل را ذخیره کرده و اجرا کنید setenforce 0 دستور تغییر حالت SELinux برای جلسه جاری:

    sudo shutdown -r now

غیرفعال کردن SELinux

به جای غیرفعال کردن SELinux، اکیداً توصیه می شود حالت را به مجاز تغییر دهید. SELinux را فقط زمانی غیرفعال کنید که برای عملکرد مناسب برنامه شما لازم باشد.

پیشنهاد می‌کنیم بخوانید:  روش نصب Gradle روی CentOS 8

برای غیرفعال کردن دائمی SELinux در سیستم CentOS 8 مراحل زیر را انجام دهید:

  1. باز کن /etc/selinux/config فایل و تغییر دهید SELINUX ارزش به disabled:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #       enforcing - SELinux security policy is enforced.
    #       permissive - SELinux prints warnings instead of enforcing.
    #       disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of these three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected. 
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted
  2. فایل را ذخیره کنید و سیستم را ریستارت کنید:

    sudo shutdown -r now
  3. وقتی سیستم بوت شد، از sestatus دستور برای تأیید اینکه SELinux غیرفعال شده است:

    sestatus

    خروجی باید به شکل زیر باشد:

    SELinux status:                 disabled

نتیجه

SELinux مکانیزمی برای ایمن سازی یک سیستم با اجرای کنترل دسترسی اجباری (MAC) است. SELinux به طور پیش‌فرض در سیستم‌های CentOS 8 فعال است، اما با ویرایش فایل پیکربندی و راه‌اندازی مجدد سیستم می‌توان آن را غیرفعال کرد.

برای کسب اطلاعات بیشتر در مورد ویژگی های قدرتمند SELinux، به سایت مراجعه کنید CentOS SELinux
راهنما.

اگر سؤال یا بازخوردی دارید، لطفاً در زیر نظر دهید.

سنت های امنیتی
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم

زمان انتشار: 1402-12-27 12:02:02

امتیاز شما به این مطلب
دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید