امنیت بخش مهمی از مدیریت سرور است. با این حال، پروژه های شخصی یا کوچک ممکن است برخی از جنبه های امنیت را قربانی کنند. در مورد توزیع های لینوکس، بسیاری از آنها در حال حاضر سیاست های امنیتی قوی دارند. به طور خاص، CentOS 7 و RHEL به لطف حفاظت امنیتی چند سطحی SELinux به عنوان قابل اعتمادترین گزینه های امنیتی در تمام لینوکس معرفی شده اند. با این حال، بسیاری از سیاست های امنیتی گاهی اوقات می تواند از انجام برخی وظایف روزانه و اجتماعی جلوگیری کند. به همین دلیل است که گاهی اوقات لازم است اقدامات خاصی را غیرفعال کنید. در این مقاله از سایت روناک هاس قصد داریم نحوه غیرفعال کردن SELinux را در CentOS 7 به شما به صورت کامل و جامع توضیح دهیم.

وب سایت روناک هاست بزرگترین مرجع خرید و فروش انواع سرویس های ابری و میزبانی وب است که از جلمه آن ها می توان به موارد زیر اشاره کرد:

سرور مجازی NVME  | یک مدل سرور مجازی که به هارد های NVME پر سعرت مجهز شده است که بتواند سایت ها و اطلاعات را با سرعت بالا بارگذاری کند

سرور مجازی بورس | نوعی سرور مجازی که مخصوص کسانی است که برای بورس ، فارکس و انجام معاملات مالی و جهانی می خواهد سرویسی ایمن و سریع داشته باشند

سرور مجازی ترید | نوعی دیگر از سرور های مجازی است که مخصوص افراد تریدر و کسانی که در بازار های مالی و ارز دیجیتال فعالیت می کنند ساخته شده است

سرور اختصاصی | یکی دیگر از سرویس های روناک هاست که مخصوص افراد حرفه ای و کارهای سنگین برای کسانی که فعالیت های اختصاصی روی سرور می خواهند انجام دهند

هاست وردپرس ارزان  | یک هاست محبوب برای سایت های وردپرسی با قیمت مناسب و بالاترین کیفیت و پشتیبانی عالی

هاست ووکامرس | یک هاست وردپسی اما مناسب برای سایت های فروشگاهی و آنلاین شاپ ها با سرعت بالا و قیمت بسیار مناسب

 

SELinux چیست؟

SELinux در سیستمی که نصب کرده اید یک ویژگی بررسی امنیتی است که دسترسی به ماژول های هسته خاصی را محدود می کند. CentOS 7 و RHEL آن را به طور پیش فرض پیاده سازی می کنند تا یک لایه امنیتی اضافی برای سیستم فراهم کنند. با این حال، می توان آن را در سایر توزیع های لینوکس مانند Debian پیاده سازی کرد.

SELinux توسط قوانین خاصی به نام “سیاست ها” اداره می شود که استفاده از برنامه های خاص را برای بخش های اساسی سیستم محدود یا مجاز می کند. مشکل این است که اجرای این سیاست ها بسیار دشوار است.

SELinux در حال حاضر دارای سه حالت است:

• اجرای وضعیت   دسترسی غیرمجاز را رد می کند. در این حالت به آن SELinux enabled می گوییم.
• در ”  مجاز  “، SELinux هشدارها را نمایش می دهد. برخلاف حالت اول، این حالت اجازه دسترسی غیرمجاز را می دهد اما یک هشدار نمایش می دهد.
• وضعیت ”  غیرفعال  ” SELinux به این معنی است که این ویژگی غیرفعال است و به همه دسترسی ها بدون هشدار اجازه می دهد.

SELinux را غیرفعال کنید

غیرفعال کردن SELinux به طور موقت یا دائم امکان پذیر است. هر کدام مزایای خاص خود را دارند. انجام موقت آن به ما امکان می دهد بدون به خطر انداختن امنیت سیستم آزمایش کنیم. پس از راه اندازی مجدد سیستم، SELinux دوباره فعال می شود. از طرف دیگر، اگر SELinux را به طور دائم غیرفعال کنیم، می‌توانیم سریع‌تر کار کنیم، به خصوص اگر یک پروژه شخصی یا متوسط ​​باشد. باید در نظر داشته باشیم که در این مرحله، اکثر توزیع‌های لینوکس سیاست‌های امنیتی بسیار خوبی دارند، بنابراین ما می‌توانیم این کار را انجام دهیم.

در این مقاله نحوه انجام هر دو را به شما آموزش می دهیم.

SELinux را در CentOS 7 به طور موقت غیرفعال کنید

ابتدا باید با استفاده از SSH به سرور دسترسی داشته باشیم. اگر سوالی در مورد نحوه انجام این کار دارید، آموزش SSH ما را بررسی کنید ! دستور زیر را اجرا کنید:

ssh your-user@your-server

از طرف دیگر، اگر از CentOS روی رایانه شخصی خود استفاده کنیم، کافی است ترمینال را باز کنیم.

در مرحله بعد، باید وضعیت SELinux را بررسی کنیم. بسیار ساده است و می توانیم با دستور زیر این کار را انجام دهیم.

status

خروجی نشان می دهد که SELinux در حالت اجرایی فعال است.

برای غیرفعال کردن موقت آن کافیست دستور زیر را اجرا کنید:

knew

strength 0

اکنون باید وضعیت SELinux را دوباره بررسی کنیم.

خروجی نشان می دهد که SELinux اکنون در حالت permissive است، به این معنی که می توانیم به راحتی از سیستم استفاده کنیم.

از آنجایی که به طور موقت غیرفعال است، تغییرات به طور خودکار در زمان راه اندازی مجدد، زمانی که SELinux راه اندازی مجدد می شود، انجام می شود. مزیت اصلی این روش عدم نیاز به راه اندازی مجدد سیستم است.

SELinux را در CentOS 7 برای همیشه غیرفعال کنید

برای غیرفعال کردن دائمی SELinux، باید یک فایل پیکربندی را تغییر دهیم.

ابتدا اجازه دهید ویرایشگر متن نانو را نصب کنیم:

yum install nano

در مرحله بعد، باید فایل پیکربندی selinux را ویرایش کنیم:

nano /etc/sysconfig/selinux

SELINUX را ویرایش خواهیم کرد . فایل بسیار توصیفی است و مقادیر مختلفی را که می توانیم اختصاص دهیم را نشان می دهد. به عبارت دیگر، حالت های مختلفی که SELinux می تواند بگیرد.
در این حالت، برای غیرفعال کردن کامل آن، باید مقدار را روی Disabled قرار دهیم .

SELINUX=disabled

سپس باید با فشردن CTRL+O فایل را ذخیره کرده و با CTRL+X ببندیم . برای اینکه همه اینها کار کنند، باید سیستم را مجدداً راه اندازی کنیم و سپس با اجرای این دستور در خط فرمان می توانیم بررسی کنیم که آیا به روز رسانی کار می کند یا خیر.

status

بنابراین ما SELinux را در CentOS 7 غیرفعال خواهیم کرد.

SELinux  یک ابزار امنیتی عالی برای CentOS 7 است. با این حال، برای برخی افراد ممکن است کمی آزاردهنده و دردناک باشد. هنگام بررسی غیرفعال کردن یک لایه امنیتی، همیشه در نظر داشته باشید که آیا این خطری است که مایل به انجام آن هستید یا خیر.

در این مقاله نحوه غیرفعال کردن SELinux را به طور موقت و دائم بسته به نیازهایی که ممکن است داشته باشیم بررسی کرده ایم. امیدواریم این آموزش برای شما مفید بوده باشد!

نتیجه گیری

SELinux یک ابزار امنیتی عالی برای CentOS 7 است. با این حال، برای برخی افراد ممکن است کمی آزاردهنده و دردناک باشد. هنگام بررسی غیرفعال کردن یک لایه امنیتی، همیشه در نظر داشته باشید که آیا این خطری است که مایل به انجام آن هستید یا خیر.

در این مقاله نحوه غیرفعال کردن SELinux را به طور موقت و دائم بسته به نیازهایی که ممکن است داشته باشیم بررسی کرده ایم. امیدواریم این آموزش برای شما مفید بوده باشد!