آموزشیلینوکسهمه

Selinux چیست + آموزش پیکر بندی Selinux در لینوکس ۰ تا ۱۰۰

Selinux چیست

امروز در کنار تیم مجرب و متخصص آراز کلود قصد داریم تا به سوال selinux چیست پاسخ دهیم و چگونگی پیکربندی آن را مورد بررسی و تحقیق قرار دهیم؛ در بسیاری از استفاده کنندگان از این لینوکس مرسوم است که به محض اولین مواجهه با سلینوکس، آن‌را از کار انداخته و به ادامه فعالیت خود می‌پردازند که این قضیه مضرات بسیاری را پیرامون خود نساخته و قابل انجام می‌باشد.

برای خرید هاست ابری به صفحه ی محصولات سایت ابر آراز مراجعه نمایید.

Selinux چیست ؟

در ابتدای کار سعی داریم تا به سوال پر تکرار Selinux چیست ، پاسخ دهیم؛ این اصطلاح به طور کلی تعریف کننده و مدیریت کننده دسترسی‌ها در برنامه‌ها، پردازش‌ها و فایل‌های سیستمی شما در لینوکس می‌باشد که امنیت اطلاعات و پردازش را برای شما به ارمغان می‌آورد؛ برای درک بیشتر این مفهوم لازم است تا مقاله linux چیست را با دقت مطالعه کنید و سپس ادامه مطلب را دنبال کنید.

بدین صورت که مدیریت این موضوع که چه زمانی چه چیزی به کدام یک از قسمت‌های دستگاه دسترسی داشته باشد را در خود نگاه داشته و مانع آن می‌شود که دسترسی‌های خارج از برنامه رخ دهد یا این که مشکلات امنیتی و بد افزار محور را تا حد خوبی محدود می‌کند؛ عمل بالا را به این صورت انجام می‌دهد که هر برنامه یا پردازشی که نیاز دسترسی به هر قسمتی را به عنوان یک درخواست به selinux ارائه کرده و این قسمت از سیستم با استفاده از و قسمت امنیت دستگاه لینوکسی با استفاده از خط مشی‌های امنیتی که در دیتابیس سلینوکس نگهداری می‌شود این اجازه را داده یا آن‌را منع می‌کند.

چگونه selinux خود را تنظیم کنیم

به طور کلی دو راه برای تنظیم و استفاده از selinux وجود دارد:

  • راه اول آنکه از ابزار پیکربندی سطح امنیتی دستگاه لینوکسی خود استفاده کنید.
  • دوم آنکه به صورت دستی آن‌را تنظیم نماییم.

به طور کلی در فایل:

/etc/sysconfig/selinux

می‌توانیم تنظیمات اولیه را انجام دهیم؛ بدین صورت که در این فایل قسمتی با الگو:

SELINUX=<enforcing|permissive|disabled>

وجود دارد که هر کدام از موارد رو به روی مساوی قابل وجود می‌باشند؛ در ادامه به بررسی و توضیح هر قسمت می‌پردازیم:

  • enforcing:
    بدان معناست که اقدامات امنیتی سلینوکس در حال اجرا می‌باشد.
  • Permissive:
    در این قسمت سلینوکس به حالتی رفتار می‌کند که اخطار‌های امنیتی را بررسی کرده اما در قبال آن‌ها عملی انجام نمی‌دهد و تنها مشکل امنیتی را به صورت اخطار در هنگام نوشتن خروجی برنامه در ترمینال پرینت کرده و شما را از مشکل مطلع می‌سازد؛ این حالت مخصوص رفع اشکال کدها و تعمیر پردازش‌ها و برنامه‌ها بوده و به شما قدرت خوانش بالایی را اعطا خواهد‌کرد.
  • Disable:
    در این حالت که اتفاقا پر تقاضاترین حالت سلینوکس می باشد هم، این قسمت به طور کامل غیر‌فعال شده و هیچ اخطار یا تغییری در عملیات شما ایجاد نمی‌کند.

در قسمتی دیگر از فایل قسمتی با الگوی زیر ارائه شده‌است:

SELINUXTYPE=<targeted|strict>

هر کدام از مسائل رو به رو به صورت زیر قابل توضیح می‌باشند:

  • Targeted:
    شبکه‌های درگیر در سیستم را تحت نظر گرفته و امن می‌کند.
  • Strict:
    در این قسمت تمام شبکه دستگاه تحت حمایت امنیتی سلینوکس قرار می‌گیرند و این بدان معناست که تمام موضوعات و عناوین امنیتی و غیرامنیتی شبکه از زیر تیغ بران سلینوکس رد می‌شود.

روش غیر فعال کردن سلینوکس به طور کامل

شاید این سوال برای شما نیز پیش آمده باشد که چگونه می‌توانیم سلینوکس را غیر فعال کنیم؟ برای انجام این کار باید ابتدا دستور زیر را در سرور اجرا می‌کنیم:

Sestatus

این دستور اطلاعات خوبی از اتفاقات در حال رخ دادن توسط selinux در سرور ما به ما می‌دهد.

سپس با استفاده از دستور پایین سلینوکس را کاملا در سیستم خود غیر فعال می‌نماییم:

sudo setenforce Permissive

حال با استفاده از دستور‌های زیر، تغییر خود را رهگیری می‌کنیم:

sestatus
Getenforce

در خروجی هر دو این دستورات باید حالت selinux به permissive تغییر پیدا کرده باشد.

توجه: حالت بالا سلینوکس را تا زمانی که سرور روشن است از دسترس خارج می‌کند؛ در صورتی که علاقه‌مند به غیر‌فعال کردن دائم selinux دارید می‌توانید از ابتدا وارد فایل زیر شده:

sudo vi /etc/selinux/config

سپس جلوی عبارت SELINUX در چه هست را پاک کرده تا کلمه disabled را وارد نمایید؛ بدین صورت:

SELINUX=disabled

در این مرحله با دستور زیر دستگاه خود را ری‌استارت (Restart) نمایید:

sudo reboot

بعد از دوباره بوت شدن سرور حال نوبت آن است تا با استفاده از دو دستور کنترلی زیر حالت سلینوکس را بررسی نمایید و از کرده خود مطمئن شوید.

getenforce
sestatus

با تشکر از شما که وقتتان را در اختیار ما گذاشته و مقاله ما را مطالعه کردید؛ چنانچه هر گونه سوال و ابهامی در مورد این مقاله یا مواردی مشابه آن داشتید می توانید در قسمت دیدگاه سوال خود را مطرح نمایید تا تیم تخصصی آراز در کوتاه‌ترین زمان ممکن پاسخگوی شما عزیزان باشند؛ همچنین می‌توانید نظرات خود را در مورد این مقاله به ما به اشتراک بگذارید تا ما را در بهبود مقالات آینده یاری نمایید.

اگر دوست دارید به طور روزانه از بهترین مقالات تخصصی با خبر شوید پیشنهاد می‌کنیم ما را در اینستاگرام آراز کلود دنبال کنید تا در هر شرایطی امکان ارتقای سطح دانش خود را داشته باشید.

نمایش بیشتر

ادمین

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد نیاز و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا