SELinux یا (Security Enhanced Linux) یک ماژول امنیتی هسته لینوکس است که به مدیران و کاربران امکان کنترل بیشتر کنترل دسترسی را می دهد. این دسترسی براساس قوانین سیاست SELinux را امکان پذیر می کند. در این آموزش ، ما به شما نحوه غیر فعال کردن SELinux در CentOS 7 را نشان خواهیم داد.

قوانین سیاست SELinux نحوه تعامل فرآیندها و کاربران با یکدیگر و همچنین نحوه تعامل فرآیندها و کاربران با پرونده ها را مشخص می کند.

وقتی هیچ قانون خط مشی SELinux صریحاً اجازه دسترسی ندهد ، مانند فرآیندی که یک فایل را باز می کند ، دسترسی رد می شود.

SELinux دارای سه حالت است:

اجرا: SELinux اجازه می دهد تا براساس قوانین سیاست SELinux دسترسی پیدا کند.
مجاز: SELinux فقط اقداماتی را ثبت می کند که اگر در حالت اجرا ، رد می شدند.
غیرفعال: هیچ خط مشی SELinux لود یا اجرا نمی شود.

به طور پیش فرض ، در CentOS 7 ، SELinux فعال است و در حالت اجرا است.
توصیه می شود SELinux را در حالت اجرا نگه دارید ، اما در بعضی موارد ، ممکن است لازم باشد آن را روی حالت مجاز تنظیم کنید یا کاملاً غیرفعال کنید.

پیش نیازها:

قبل از شروع آموزش ، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شده اید.

در ادامه با ما در شتابان هاست همراه باشید.

وضعیت SELinux را بررسی کنید:

برای مشاهده وضعیت فعلی SELinux و سیاست SELinux که در سیستم شما استفاده می شود ، از دستور sestatus استفاده کنید:

sestatus

خروجی:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

از خروجی بالا می توانید ببینید که SELinux فعال است و روی حالت اجرا تنظیم شده است.

نحوه غیر فعال کردن SELinux در CentOS 7:

با دستور زیر می توانید حالت SELinux را به طور موقت از حالت اجرا به مجاز تغییر دهید:

sudo setenforce 0

با این حال ، این تغییر فقط برای سشن فعلی معتبر است.

برای غیرفعال کردن دائمی SELinux در سیستم CentOS 7 خود ، مراحل زیر را دنبال کنید:

۱- /etc/selinux/config را باز کرده و حالت SELINUX را روی غیرفعال تنظیم کنید:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted

۲- فایل را ذخیره کرده و سیستم CentOS خود را مجدداً راه اندازی کنید:

sudo shutdown -r now

۳- پس از بوت شدن سیستم ، تغییرات را با دستور sestatus چک کنید:

sestatus

خروجی باید به این شکل باشد:

SELinux status:                 disabled

جمع بندی:

در این آموزش ، شما یاد گرفتید که چگونه SELinux را برای همیشه در سیستم های CentOS 7 غیرفعال کنید.

همچنین باید به راهنمای CentOS SELinux مراجعه کرده و در مورد ویژگی های قدرتمند SELinux اطلاعات بیشتری کسب کنید.

امیدوارم این مقاله براتون مفید بوده باشه.

ما رو تو شتابان هاست دنبال کنید.