امنیت یک عنصر ضروری در مدیریت سرور است. با این حال، پروژه های شخصی یا کوچک می توانند جنبه های خاصی از امنیت را قربانی کنند. در مورد توزیع های لینوکس، بسیاری از آنها در حال حاضر دارای سیاست های امنیتی قوی هستند. به خصوص، CentOS 7 و RHEL به لطف حفاظت امنیتی چند سطحی SELinux به عنوان قابل اطمینان ترین گزینه های امنیتی در سراسر لینوکس معرفی شده اند.

با این حال، گاهی اوقات سیاست های امنیتی بیش از حد می تواند برخی از وظایف روزمره و اجتماعی را مختل کند. به همین دلیل است که گاهی اوقات لازم است اقدامات خاصی را غیرفعال کنید. در این پست روش غیرفعال کردن SELinux in را به شما آموزش می دهیم CentOS 7.

SELinux چیست؟

SELinux روی سیستمی که نصب کرده اید یک ویژگی کنترل امنیتی است که دسترسی به ماژول های هسته خاصی را محدود می کند. CentOS 7 و RHEL آن را به طور پیش فرض پیاده سازی می کنند تا یک لایه امنیتی اضافی برای سیستم فراهم کند. با این حال، می توان آن را در سایر توزیع های لینوکس مانند Debian پیاده سازی کرد.

SELinux از طریق قوانین خاصی به نام «سیاست‌ها» مدیریت می‌شود که استفاده از برنامه‌های خاص را برای بخش‌های اساسی سیستم محدود یا اجازه می‌دهد. مشکل این است که ایجاد این سیاست ها بسیار سخت است.

SELinux در حال حاضر دارای سه حالت است:

  • را اجرا کردن ایالت همه دسترسی های غیرمجاز را رد می کند. در این حالت، ما به آن به عنوان SELinux enabled اشاره می کنیم
  • که در مجاز SELinux هشدارها را چاپ می کند. برخلاف حالت اول، این حالت اجازه دسترسی غیرمجاز را می دهد اما یک هشدار را نشان می دهد
  • غیر فعال کردن وضعیت SELinux به این معنی است که این ویژگی خاموش است و به همه دسترسی ها بدون اخطار اجازه می دهد
پیشنهاد می‌کنیم بخوانید:  وردپرس لوکال هاست: روش نصب وردپرس به صورت محلی در 6 مرحله

اکنون که می دانیم SELinux چگونه کار می کند، می دانیم که آیا ارزش غیرفعال کردن آن را دارد یا خیر.

غیرفعال کردن SELinux

غیرفعال کردن SELinux به طور موقت یا دائم امکان پذیر است. هر کدام مزایای خاص خود را دارند. انجام موقت آن به ما امکان می دهد بدون به خطر انداختن امنیت سیستم آزمایش کنیم. پس از راه اندازی مجدد سیستم، SELinux دوباره فعال می شود.

از طرف دیگر، اگر SELinux را به‌طور دائم غیرفعال کنیم، می‌توانیم سریع‌تر کار کنیم، به خصوص اگر یک پروژه شخصی یا متوسط ​​باشد. ما باید در نظر داشته باشیم که در این مرحله، اکثر توزیع‌های لینوکس سیاست‌های امنیتی بسیار خوبی دارند، بنابراین ما می‌توانیم آن را بپردازیم.

در این پست روش انجام هر دو روش را به شما آموزش می دهیم روی CentOS 7.

مهم! CentOS لینوکس 8 به پایان عمر خود (EOL) رسیده است روی 2021-12-31. در حالی که CentOS لینوکس 7 هنوز پشتیبانی می شود، به EOL خواهد رسید روی 30-06-1403. توصیه می کنیم هنگام انتخاب این سیستم عامل به این نکته توجه داشته باشید. شما می توانید در مورد آن بیشتر بخوانید وب سایت رسمی.

SELinux را به طور موقت غیرفعال کنید روی CentOS 7

ابتدا باید با استفاده از SSH به سرور دسترسی داشته باشیم. اگر در مورد روش انجام آن سؤالی دارید، آموزش SSH ما را بررسی کنید! دستور زیر را اجرا کنید:

ssh your-user@your-server

از طرفی اگر استفاده کنیم CentOS روی کامپیوتر شخصی ما، فقط باید آن را باز کنیم terminal.

پس از آن باید وضعیت SELinux را بررسی کنیم. بسیار ساده است و می توانیم با دستور زیر این کار را انجام دهیم:

sestatus

در خروجی به ما اطلاع داده می شود که SELinux با حالت اجرا فعال است.

برای غیرفعال کردن موقت آن فقط دستور زیر را اجرا می کنیم:

su
setenforce 0

اکنون باید وضعیت SELinux را دوباره بررسی کنیم.

خروجی نشان می دهد که SELinux اکنون در حالت مجاز است، به این معنی که می توانیم به راحتی از سیستم استفاده کنیم.

پیشنهاد می‌کنیم بخوانید:  بایگانی VPS

از آنجایی که به طور موقت غیرفعال است، در زمان راه اندازی مجدد، زمانی که SELinux مجدداً راه اندازی می شود، تغییرات به طور خودکار انجام می شود. مزیت اصلی این روش این است که نیازی به راه اندازی مجدد سیستم نیست.

SELinux را برای همیشه غیرفعال کنید روی CentOS 7

برای غیرفعال کردن دائمی SELinux، باید یک فایل پیکربندی را ویرایش کنیم.

ابتدا اجازه دهید ویرایشگر متن نانو را نصب کنیم:

yum install nano

پس از آن، باید فایل پیکربندی selinux را ویرایش کنیم.

nano /etc/sysconfig/selinux
فایل پیکربندی Selinux باز شد on نانو در سنتوس 7

ما مقدار SELINUX را ویرایش خواهیم کرد. فایل بسیار توصیفی است و مقادیر مختلفی را که می توانیم اختصاص دهیم را نشان می دهد. به عبارت دیگر، حالت های مختلفی که SELinux می تواند بگیرد.
در این حالت برای غیرفعال کردن کامل آن باید مقدار را روی آن قرار دهیم معلول.

SELINUX=disabled

سپس، باید با زدن فایل، فایل را ذخیره کنیم CTRL+O و با آن ببندید CTRL+X. برای اینکه همه اینها کار کند، باید سیستم را ریبوت کنیم و سپس با اجرای این دستور در خط فرمان می توانیم بررسی کنیم که آیا به روز رسانی کار کرده است یا خیر:

sestatus

این ما SELinux را غیرفعال خواهیم کرد CentOS 7.

نتیجه

SELinux یک ابزار امنیتی عالی است CentOS 7. با این حال، برای برخی افراد، ممکن است کمی آزار دهنده و ناراحت کننده باشد. وقتی به فکر غیرفعال کردن یک لایه امنیتی هستید، همیشه فکر کنید که آیا این خطری است که مایل به انجام آن هستید یا خیر.

در این پست، روش غیرفعال کردن SELinux را به طور موقت و دائم، با توجه به نیازهایی که ممکن است داشته باشیم، مرور می کنیم. امیدواریم این آموزش برای شما مفید بوده باشد!