SELinuxچیست؟
و یا به اختصار SELinux یک امکان و ویژگی لینوکس است که مکانیزمی برای پشتیبانی از خط مشی های امنیتی سطح دسترسی هسته لینوکس ( Kernel ) را فراهم می آورد.این برنامه تحت حمایت و توسعه سازمان امنیت ملی آمریکا ( National Security Agency ) هستش و در بسیاری از توزیع های لینوکس بطور پیش فرض وجود دارد. به زبان ساده SELinux میتواند خط مشی های امنیتی برای برای اینکه کدام دسته ها ( کابران ، برنامه ها ) بتواند به کدام اجزا ( فایل ها و device ها ) دسترسی داشته باشد ، تعریف و اجرا کند. در واقع میتوان SELinux را به عنوان یک دیوار آتش ( Firewall ) داخلی برای سیستم عامل تصور کرد.
چرا SELinux با این همه مزیت رو باید غیرفعال کرد؟
با توجه به توضیحات بالا میتوان تصور کرد که SELinux برای برنامه ها و پردازش های موجود در سیستم عامل روند بسیار سخت گیرانه ای در پیش گیرد. بسیاری از کنترل پنل ها برای نصب احتیاج به غیر فعال کردن SELinux دارند ، این انتخاب با شماست که آنرا غیرفعال کنید یا نه.
چگونه SELinux را غیرفعال کنیم ؟
برای این کار دو راه دارید راه اول از طریق نرم افزار SELinux Management (برنامه گرافیکی) :
1- ابتدا با دستور زیر نرم افزار SELinux Management را نصب کنید:
sudo yum install policycoreutils-gui
2- با اجرای دستور system-config-selinux نرم افزار SELinux Management را اجرا کنید.
3- در قسمت System Default Enforcing Mode از combo box موجود گزینه Disabled را انتخاب کنید.
4- پس از restart کردن فدورا SELinux بطور کامل غیر فعال است.
راه دوم این است که با باز کردن فایل تنظیمات SELinux با یک ویرایشگر متنی و دسترسی root آن را غیر فعال کنید:
1- با استفاده از دستور زیر فایل تنظیمات SELinux با یک ویرایشگر متنی (برای مثال gedit) و دسترسی root باز کنید:
sudo gedit /etc/selinux/config
2- این فایل حاوی تنظیمات SELinux است کافی است مقدار SELinux در وسط فایل را به SELINUX=disabled تغییر دهید.
4- پس از restart کردن فدورا SELinux بطور کامل غیر فعال است.
دستور setenforce 0 برای غیر فعال کردن موقتی SELinux به کار می رود.
لازم نیست غیرفعالش کنید فقط کافیه کار باهاش رو بلد باشید
(خیلی از مشکلات تو هاستهای داخل فقط به خاطر غیرفعال کردن همین selinux پیش میاد)
[…] آموزش غیر فعال کردن SELinux در فدورا | طرفداران فدورا […]