آموزش غیر فعال کردن SELinux در فدورا

selinux-fedorafans.com

SELinuxچیست؟

و یا به اختصار SELinux یک امکان و ویژگی لینوکس است که مکانیزمی برای پشتیبانی از خط مشی های امنیتی سطح دسترسی هسته لینوکس ( Kernel ) را فراهم می آورد.این برنامه تحت حمایت و توسعه سازمان امنیت ملی آمریکا ( National Security Agency ) هستش و در بسیاری از توزیع های لینوکس بطور پیش فرض وجود دارد. به زبان ساده SELinux میتواند خط مشی های امنیتی برای برای اینکه کدام دسته ها ( کابران ، برنامه ها ) بتواند به کدام اجزا ( فایل ها و device ها ) دسترسی داشته باشد ، تعریف و اجرا کند. در واقع میتوان SELinux را به عنوان یک دیوار آتش ( Firewall ) داخلی برای سیستم عامل تصور کرد.

چرا SELinux با این همه مزیت رو باید غیرفعال کرد؟

با توجه به توضیحات بالا میتوان تصور کرد که SELinux برای برنامه ها و پردازش های موجود در سیستم عامل روند بسیار سخت گیرانه ای در پیش گیرد. بسیاری از کنترل پنل ها برای نصب احتیاج به غیر فعال کردن SELinux دارند ، این انتخاب با شماست که آنرا غیرفعال کنید یا نه.


چگونه SELinux را غیرفعال کنیم ؟

برای این کار دو راه دارید راه اول از طریق نرم افزار SELinux Management (برنامه گرافیکی) :

۱- ابتدا با دستور زیر نرم افزار SELinux Management را نصب کنید:

sudo yum install policycoreutils-gui

۲- با اجرای دستور system-config-selinux نرم افزار SELinux Management را اجرا کنید.

۳- در قسمت System Default Enforcing Mode از combo box موجود گزینه Disabled را انتخاب کنید.

۴- پس از restart کردن فدورا SELinux بطور کامل غیر فعال است.

راه دوم این است که با باز کردن فایل تنظیمات SELinux با یک ویرایشگر متنی و دسترسی root آن را غیر فعال کنید:

۱- با استفاده از دستور زیر فایل تنظیمات SELinux با یک ویرایشگر متنی (برای مثال gedit) و دسترسی root باز کنید:

sudo gedit /etc/selinux/config

۲- این فایل حاوی تنظیمات SELinux است کافی است مقدار SELinux در وسط فایل را به SELINUX=disabled تغییر دهید.

۴- پس از restart کردن فدورا SELinux بطور کامل غیر فعال است.


دستور setenforce 0 برای غیر فعال کردن موقتی SELinux به کار می رود.

۲ دیدگاه

دیدگاه شما چیست؟