کانفیگ SELinux در سرورهای لینوکسی
کانفیگ SELinux در سرورهای لینوکسی
SELinux مخفف Security Enhanced Linux است.
SELinux یک ماژول امنیتی برای لینوکس است که کنترل دسترسی ها را فراهم می کند.
SELinux مجموعه ای از ابزار های کاربردی است که به توزیع های مختلف لینوکس افزوده شده است.
این مکانیزم پیشرفته اجرای تفکیک شده عملیات اطلاعات و همچنین الزامات محرمانگی و یکپارچگی آن ها را فراهم می کند.
SELinux دسترسی ها را کنترل می کند و می تواند برنامه های کاربر و سرویس های سیستم را محدود کند.
همچنین از دیگر مواردی که می توان برای آن از SELinux استفاده کرد محدود کردن دسترسی به فایل ها و منابع شبکه می باشد.
SELinux سه مد کاری دارد:
-
Enforcing
این حالت پیشفرض selinux است و نصب آن بر روی همین مد است.
در این شرایط سیاست های امنیتی selinux بر روی سیستم اعمال می شود،
دسترسی های غیر مجاز ممنوع و فعالیت ها در قالب لاگ ثبت می شود.
-
Permissive
در این حالت selinux فعال است ولی سیاست های آن الزام آور نبوده و تنها به اخطار دادن و ثبت ریز فعالیت ها بسنده می کند.
این مد بیشتر برای عیب یابی و بررسی رفتار selinux مناسب است.
-
Disabled
در این حالت selinux خاموش است.
اما هدف از توسعه selinux چه بود؟
هدف از توسعه selinux توسعه یک سیستم نظارتی از نوع MAC) Mandatory Access Control) بود.
این سیستم نظارتی وضعیت ارسال و دریافت اطلاعات کرنل لینوکس را کنترل می کند
و اگر هر چیز مشکوک دید یا مشکلی به وجود آمد دسترسی به کرنل را محدود می کند.
بارها پیش آمده که کاربران برای نصب برنامه ها با اخطار های از selinux مواجه شده اند.
علت بروز این اخطار ها این است که برنامه ها سعی در تغییراتی در کرنل دارند.
این تغییرات عموما مخرب نیستند و پش نیاز بعضی از برنامه ها هستند.
اما خب اجازه نصب آنها به خاطر وجود selinux داده نمی شود.
پیکربندی selinux
اگر شما نیاز به پیکربندی selinux و فعال یا غیر فعال کردن آن در Linux دارید میتوانید از طریق دستور زیر این موارد را اعمال کنید.
ابتدا به کمک یک ویرایشگر متنی وارد فایل کانفیگ selinux شوید.
nano /etc/sysconfig/selinux
- حالا می توانید پیکربندی مورد نظرتان را داخل این فایل در قسمتی که در تصویر زیر مشخص شده اعمال کنید.
- شما باید در این قسمت مقدار پارامتر selinux را با توجه به نیازتان تغییر دهید.
Disabled: کل Selinux را غیرفعال می سازد.
enforcing: به صورت کامل Selinux فعال می شود.
Permissive: به پکیج های مجاز اجازه دسترسی داده می شود.
خب حالا بعد از اعمال تغییرات، فایل را save کنید و سرور را یکبار ریبوت کنید تا تغییرات اعمال شود.
و در نهایت برای دیدن وضعیت selinux می توانید از دستور زیر استفاده کنید.
sestatus
جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در این صفحه اجتماعی دنبال کنید.
کانفیگ SELinux در سرورهای لینوکسی – نویسنده: موسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.