p2m
August 11th, 2016, 12:27
لینوکس (http://www.vpsroyal.com/%d9%87%d8%a7%d8%b3%d8%aa-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d9%be%d8%b1%d8%a8%d8%a7%d8%b2%d8%af%db%8c%d8%af) به عنوان یکی از امنترین سیستم عاملها امروزه مورد استفاده می باشد.بدلیل انکه ویژگی های بیشمار امنیتی (http://www.vpsroyal.com/%d8%ae%d8%af%d9%85%d8%a7%d8%aa-%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d8%b3%d8%a7%db%8c%d8%aa-%d9%88-%d8%b3%d8%b1%d9%88%d8%b1.html) نظیر selinux را معرفی و عرضه کرده است.
selinux به عنوان یک ویژگی موثر در کنترل دسترسی ها به صورت MAC کنترل به صورت دیفالت در سطح کرنل لینوکس مطرح می باشد.البته این ویژگی در صورت نیاز و با سطح دسترسی مدیر میتواند به حالت enforcing سویچ کند.بعد از نصب لینوکس های RHEL/CentOS ویژگی selinux به صورت پیش فرض بر روی لینوکس فعال می باشد و این خود ممکن است در صورت نصب ابزار ها و نرم افزارهای متفاوت بدلیل عدم پشتیبانی از این ویژگی دچار مشکل شوند و بدین منظور شما را وادار به غیر فعال کردن Selinux نمایند.در این مقاله قصد داریم ابتدا وضعیت کنونی selinux را چک کرده و ان را بر روی CentOS 7/6 و Fedora 18-24 غیرفعال کنیم.نحوه ی غیرفعال کردن selinux در CentOS 7/6 و Fedora 18-24 :
ابتدا توسط دستور زیر وضعیت فعلی selinux را چک میکنیم :
sestatus
حال با توجه به نیاز خود می توانید به صورت موقت و یا دائم ان را غیرفعال کنید :
به منظور غیرفعال کردن selinux به صورت موقت از دستور زیر استفاده نمایید
echo 0 > /selinux/enforce
میتوانید از دستور زیر هم به عنوان جایگزین دستور بالا استفاده نمایید
setenforce 0
همچین میتوانید از حالت Permissive به جای ۰ استفاده نمایید.
setenforce Permissive
این روش تا زمانی که سیستم ریبوت شود پایدار خواهد بود و به محض ریبوت با بالا امدن سیستم عامل تنظیمات به حالت اول بازخواهد گشت.غیرفعال کردن selinux به صورت دائم :
به منظور غیرفعال کردن دائمی selinux با ادیتور موردعلاقه خود /etc/sysconfig/selinux/ را ادیت کنید :
vi /etc/sysconfig/selinux
حال مقدار مربوطه را از حالت SELinux=enforcing به SELinux=disabled تغییر دهید.
SELINUX=disabled
حالا فایل را ذخیره کرده و خارج شوید.برای اعمال تغییرات سیستم را یکبار ریبوت کرده و برای اطمینان وضعیت را دوباره چک کنید
sestatus
حال مشاهده خواهید کرد با دستورات و به صورت کاملا ساده میتوانید با غیرفعال کردن selinux نرم افراهای موردنظر خود را نصب کنید.
منبع : نحوه غیرفعال کردن selinux (http://www.vpsroyal.com/%d9%86%d8%ad%d9%88%d9%87-%d8%ba%db%8c%d8%b1%d9%81%d8%b9%d8%a7%d9%84-%da%a9%d8%b1%d8%af%d9%86-selinux.html)
selinux به عنوان یک ویژگی موثر در کنترل دسترسی ها به صورت MAC کنترل به صورت دیفالت در سطح کرنل لینوکس مطرح می باشد.البته این ویژگی در صورت نیاز و با سطح دسترسی مدیر میتواند به حالت enforcing سویچ کند.بعد از نصب لینوکس های RHEL/CentOS ویژگی selinux به صورت پیش فرض بر روی لینوکس فعال می باشد و این خود ممکن است در صورت نصب ابزار ها و نرم افزارهای متفاوت بدلیل عدم پشتیبانی از این ویژگی دچار مشکل شوند و بدین منظور شما را وادار به غیر فعال کردن Selinux نمایند.در این مقاله قصد داریم ابتدا وضعیت کنونی selinux را چک کرده و ان را بر روی CentOS 7/6 و Fedora 18-24 غیرفعال کنیم.نحوه ی غیرفعال کردن selinux در CentOS 7/6 و Fedora 18-24 :
ابتدا توسط دستور زیر وضعیت فعلی selinux را چک میکنیم :
sestatus
حال با توجه به نیاز خود می توانید به صورت موقت و یا دائم ان را غیرفعال کنید :
به منظور غیرفعال کردن selinux به صورت موقت از دستور زیر استفاده نمایید
echo 0 > /selinux/enforce
میتوانید از دستور زیر هم به عنوان جایگزین دستور بالا استفاده نمایید
setenforce 0
همچین میتوانید از حالت Permissive به جای ۰ استفاده نمایید.
setenforce Permissive
این روش تا زمانی که سیستم ریبوت شود پایدار خواهد بود و به محض ریبوت با بالا امدن سیستم عامل تنظیمات به حالت اول بازخواهد گشت.غیرفعال کردن selinux به صورت دائم :
به منظور غیرفعال کردن دائمی selinux با ادیتور موردعلاقه خود /etc/sysconfig/selinux/ را ادیت کنید :
vi /etc/sysconfig/selinux
حال مقدار مربوطه را از حالت SELinux=enforcing به SELinux=disabled تغییر دهید.
SELINUX=disabled
حالا فایل را ذخیره کرده و خارج شوید.برای اعمال تغییرات سیستم را یکبار ریبوت کرده و برای اطمینان وضعیت را دوباره چک کنید
sestatus
حال مشاهده خواهید کرد با دستورات و به صورت کاملا ساده میتوانید با غیرفعال کردن selinux نرم افراهای موردنظر خود را نصب کنید.
منبع : نحوه غیرفعال کردن selinux (http://www.vpsroyal.com/%d9%86%d8%ad%d9%88%d9%87-%d8%ba%db%8c%d8%b1%d9%81%d8%b9%d8%a7%d9%84-%da%a9%d8%b1%d8%af%d9%86-selinux.html)