الاسم الكامل لـ SELinux هو Linux المحسن للأمان. إنها ميزة أمان لنظام Linux مضمنة في Linux kernel. يتم استخدامه للتحكم في الوصول إلى المستخدمين والملفات وموارد الشبكة وتطبيقات نظام Linux. يوفر SELinux أذونات ممتدة لنظام الملفات بالإضافة إلى إذن نظام ملفات Linux التقليدي المعروف باسم Discretionary Access Control (DAC).
SELinux ميزة أمان جيدة. لكن من الصعب فهمها والحفاظ عليها. هذا هو السبب في أن الشركات الصغيرة والشركات الناشئة لا تهتم غالبًا باستخدام SELinux. يأتي CentOS 7 و Red Hat Enterprise Linux 7 (RHEL 7) مع SELinux مثبتة مسبقًا.
في هذه المقالة ، سأوضح لك كيفية تعطيل SELinux على CentOS 7. فلنبدأ.
طرق SELinux
يحتوي SELinux على 3 حالات أو أوضاع. هم انهم فرض و متساهل ، و معاق .
فرض الوضع: في فرض الوضع ، يتم فرض سياسة أمان SELinux. في هذا الوضع ، يتم تمكين SELinux وسياستها سارية المفعول. هذا يعني أن الأشياء التي لن تسمح بها SELinux ، لن يُسمح بها.
على سبيل المثال ، إذا تم تكوين تطبيق ليعمل على منفذ معين بشكل افتراضي ، دعنا نقول المنفذ 80 ، وقمت بتغيير المنفذ إلى شيء آخر ، دعنا نقول المنفذ 81 ، فسيتعين عليك أيضًا تكوين SELinux للسماح للتطبيق بالعمل المنفذ 81. إذا لم تقم بذلك ، فحينئذٍ فرض الوضع ، لن يسمح SELinux بتشغيل التطبيق على الإطلاق.
متساهل الوضع: في متساهل الوضع ، تم تمكين SELinux. لكن سياسة SELinux لا يتم فرضها. وهذا يعني أن SELinux سيسمح بكل ما يحاول التطبيق القيام به. فكيف يساعد هذا؟ حسنًا ، عندما يكون SELinux موجودًا متساهل الوضع ، سيسجل كل ما لا تسمح به سياسة SELinux.
معاق الوضع: في معاق الوضع ، تم تعطيل SELinux. لا يتم تحميل سياسة SELinux بواسطة نظام التشغيل.
إذا كان نظام التشغيل الخاص بك مزودًا بـ SELinux مثبتًا مسبقًا كما في حالة CentOS 7 و RHEL 7 ، فسيتم ضبط SELinux على فرض الوضع افتراضيًا.
التحقق من الوضع الحالي ووضع SELinux
إذا كان لديك SELinux مثبتًا ، فقد ترغب في معرفة ما إذا كان SELinux قيد التشغيل وما هو الوضع الذي يعمل فيه. إنه أمر بسيط جدًا.
قم بتشغيل الأمر التالي للتحقق من الحالة والوضع الحاليين لـ SELinux:
$sestatus 
كما ترى في لقطة الشاشة أدناه ، يظهر القسم باللون البرتقالي وضع SELinux يكون ممكن . القسم الأخضر الذي تم وضع علامة عليه يشير إلى أن ملف الوضع الحالي يكون فرض .
قم بتعطيل SELinux مؤقتًا على CentOS 7
قد تطلب تفعيل SELinux. ولكن إذا حاولت اختبار أو تكوين تطبيقات جديدة في نظام التشغيل CentOS 7 الخاص بك أثناء تمكين SELinux ، فقد لا يعمل حتى التكوين الصحيح.
على سبيل المثال ، إذا كان لديك خادم ويب Apache مثبتًا ، فإن جذر الويب الافتراضي هو / var / www / html . إذا قمت بتمكين SELinux ، وحاولت تغييره إلى شيء آخر ، فلن يبدأ خادم الويب Apache إلا إذا أعدت تكوين SELinux.
في مثل هذه المواقف ، قد ترغب في تعطيل SELinux مؤقتًا. لكن لا يمكن تعطيل SELinux بدون إعادة تشغيل النظام. قد تفكر في تغيير وضع SELinux إلى متساهل . بهذه الطريقة لن يتم فرض سياسة SELinux ، وهو نوع يشبه تعطيل SELinux. عند الانتهاء ، يمكنك ضبط SELinux على فرض الوضع مرة أخرى.
يمكنك تشغيل الأمر التالي لضبط SELinux على متساهل الوضع مؤقتًا:
$سودوsetenforce0 
الآن قم بتشغيل الأمر التالي للتحقق من الوضع الحالي لـ SELinux:
$سودوsestatusكما ترى في القسم المحدد من لقطة الشاشة أدناه ، تم ضبط SELinux على متساهل الوضع.
يمكنك تشغيل الأمر التالي للتبديل إليه مرة أخرى فرض الوضع:
$سودوsetenforce1 
قم بتعطيل SELinux بشكل دائم على CentOS 7
يمكنك تعطيل SELinux بشكل دائم على CentOS 7 إذا كنت تريد ذلك.
قم بتشغيل الأمر التالي للتحرير / etc / selinux / config ملف تكوين SELinux:
$سودو نانو /إلخ/سيلينو/التكوين 
يجب أن ترى النافذة التالية. تغير الآن SELINUX = فرض كما هو موضح في لقطة الشاشة أدناه إلى SELINUX = معطل
يجب أن يبدو التكوين النهائي كما يلي:
الآن اضغط على + x ثم اضغط على y ثم اضغط لحفظ الملف.
أعد تشغيل الكمبيوتر الآن باستخدام الأمر التالي:
$سودواعادة التشغيل 
بمجرد بدء تشغيل جهاز الكمبيوتر الخاص بك ، تحقق من حالة SELinux مرة أخرى باستخدام الأمر التالي:
$sestatusكما ترى في القسم المحدد من لقطة الشاشة أدناه ، وضع SELinux يكون معاق .
هذه هي الطريقة التي تقوم بتعطيل SELinux على CentOS 7. نشكرك على قراءة هذه المقالة.