وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

روش غیرفعال کردن SELinux در CentOS 7

0 5
زمان لازم برای مطالعه: 2 دقیقه



SELinux (لینوکس تقویت شده امنیت
) یک ماژول امنیتی هسته لینوکس است که به مدیران و کاربران اجازه می دهد کنترل بیشتری بر کنترل های دسترسی داشته باشند. این اجازه دسترسی بر اساس قوانین سیاست SELinux را می دهد.

قوانین خط مشی SELinux روش تعامل پردازش ها و کاربران با یکدیگر و همچنین روش تعامل پردازش ها و کاربران با فایل ها را مشخص می کند.

وقتی هیچ قانون خط مشی SELinux به صراحت اجازه دسترسی را نمی دهد، مانند a process باز کردن یک فایل، دسترسی ممنوع است.

SELinux سه حالت دارد:

  • اجرا: SELinux اجازه دسترسی بر اساس قوانین خط مشی SELinux را می دهد.
  • مجاز: SELinux فقط اقداماتی را ثبت می کند که در صورت اجرا در حالت اجرا، رد می شدند.
  • غیرفعال: هیچ خط مشی SELinux بارگیری نشده است.

به طور پیش فرض، در CentOS 7، SELinux فعال و در حالت اعمال است.

توصیه می شود SELinux را در حالت اعمال نگه دارید، اما در برخی موارد، ممکن است لازم باشد آن را روی حالت مجاز تنظیم کنید یا آن را به طور کامل غیرفعال کنید.

در این آموزش، روش غیرفعال کردن SELinux در سیستم‌های CentOS 7 را به شما نشان خواهیم داد.

پیش نیازها

قبل از شروع آموزش، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شده اید.

وضعیت SELinux را بررسی کنید

برای مشاهده وضعیت فعلی SELinux و خط مشی SELinux که در سیستم شما استفاده می شود، از sestatus دستور:

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

از خروجی بالا می بینید که SELinux فعال است و روی حالت Enforcing تنظیم شده است.

پیشنهاد می‌کنیم بخوانید:  روش نصب جاوا بر روی CentOS 8

SELinux را غیرفعال کنید

می توانید به طور موقت حالت SELinux را تغییر دهید targeted به permissive با دستور زیر:

sudo setenforce 0

با این حال، این تغییر فقط برای جلسه زمان اجرا فعلی معتبر است.

برای غیرفعال کردن دائمی SELinux در سیستم CentOS 7، مراحل زیر را دنبال کنید:

  1. باز کن /etc/selinux/config فایل و تنظیم کنید SELINUX مد به disabled:

    /etc/selinux/config
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #       enforcing - SELinux security policy is enforced.
    #       permissive - SELinux prints warnings instead of enforcing.
    #       disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of these two values:
    #       targeted - Targeted processes are protected,
    #       mls - Multi Level Security protection.
    SELINUXTYPE=targeted
  2. فایل را ذخیره کرده و سیستم CentOS خود را با استفاده از:

    sudo shutdown -r now
  3. پس از بوت شدن سیستم، تغییرات را با علامت تأیید کنید sestatus دستور:

    sestatus

    خروجی باید به شکل زیر باشد:

    SELinux status:                 disabled

نتیجه

در این آموزش، روش غیرفعال کردن دائمی SELinux در سیستم های CentOS 7 را یاد گرفتید.

شما همچنین باید بازدید کنید CentOS SELinux
راهنمایی کنید و در مورد ویژگی های قدرتمند SELinux بیشتر بدانید.

در صورت داشتن هر گونه سوال یا نظر، لطفاً در زیر نظر دهید.

سنت های امنیتی
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
پیشنهاد می‌کنیم بخوانید:  بیانیه مورد Bash

زمان انتشار: 1402-12-27 12:35:02

امتیاز شما به این مطلب
دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید