Selinux مختصر عبارت Security Enhanced Linux است که برای بهبود امنیت لینوکس در سال 2000 توسط آژانس ملی امنیت آمریکا تحت لیسانس GPL توسعه یافت . هدف از توسعه Selinux ، ایجاد یک سیستم نظارتی از نوع Mandatory Access Control است که وضعیت ارسال و دریافت اطلاعات کرنل لینوکس را کنترل کرده و در صورت بروز مشکل دسترسی را به کرنل محدود می سازد.
SELinux چیست؟
SE Linux مخفف Security Enhanced Linux است.SE Linux یک ماژول امنیتی برای لینوکس است که کنترل دسترسی ها را فراهم می کند. SE Linux مجموعه ای از ابزار های کاربردی است که به توزیع های مختلف لینوکس افزوده شده است. این مکانیزم پیشرفته اجرای تفکیک شده عملیات اطلاعات و همچنین الزامات محرمانگی و یکپارچگی آن ها را فراهم می کند. SE Linux دسترسی ها را کنترل می کند و می تواند برنامه های کاربر و سرویس های سیستم را محدود کند. همچنین از دیگر مواردی که می توان برای آن از SE Linux استفاده کرد محدود کردن دسترسی به فایل ها و منابع شبکه می باشد.
آموزش پیکربندی Selinux در Linux
اگر شما نیاز به پیکربندی Selinux و فعال یا غیر فعال کردن آن در Linux دارید میتوانید از طریق آموزش زیر این موارد را اعمال کنید.
- ابتدا از طریق ssh به سرور مورد نظر Login نمایید.
- دستور زیر را تایپ کرده و سپس Enter را بزنید.
nano /etc/sysconfig/selinux
دستور فوق ، فایل مورد نظر را در ویرایشگر برایتان باز می کند .
پس از باز کردن selinux ، نمونه ی فایل زیر نمایان می شود :
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are pr$ # mls - Multi Level Security protection. SELINUXTYPE=targeted
- حال می توانید ارزش های selinux را تغییر دهید :
Disabled : به کل Selinux را غیرفعال می سازد.
enforcing : به صورت کامل Selinux فعال می شود.
Permissive : به پکیج های مجاز اجازه دسترسی داده می شود.
- پس از اعمال تغییرات ، فایل را save کنید . (Ctrl+X)
- سرور را reboot کنید و پس از آن تغییرات اعمال خواهند شد.