ویکی تخصصی گنولینوکس

ابزار کاربر

ابزار سایت

ردپا:
terminal:s:how-to-config-selinux-on-linux

تفاوت‌ها

تفاوت دو نسخهٔ متفاوت از صفحه را مشاهده می‌کنید.

پیوند به صفحه‌ی تفاوت‌ها

نگارش قبل در دو طرفنگارش قبل
نگارش بعد		نگارش قبل
terminal:s:how-to-config-selinux-on-linux [2019/10/14 19:58] phoenixterminal:s:how-to-config-selinux-on-linux [2020/04/02 11:30] (فعلی) phoenix_wiki
خط 6: خط 6:
 چون من فرض میکنم در ارتباط با اون اطلاعات لازم رو دارید چون من فرض میکنم در ارتباط با اون اطلاعات لازم رو دارید
 ===== SELinux Operating Mode ===== ===== SELinux Operating Mode =====
-۳ تا وضعیت برای SELinux که به ترتیب هر کدام را بررسی میکنیم+۳ تا وضعیت برای **SELinux** وجود دارد که به ترتیب هر کدام را بررسی میکنیم
  
 سه حالت فوق به اسامی زیر هست سه حالت فوق به اسامی زیر هست
-  * enforcing = حالت پیش فرض و فعال SELinux است  +  * **enforcing** = حالت پیش فرض و فعال **SELinux** است  
-  * permissive = mac در آن فعال نیست و فقط لاگ سیستم را نگه داری میکند +  * **permissive** = در آن **mac**  فعال نیست و فقط لاگ سیستم را نگه داری میکند 
-  * disabled = غیرفعال است+  * **disabled** = غیرفعال است
  
 ==== بررسی mode فعال ==== ==== بررسی mode فعال ====
خط 73: خط 73:
 reboot reboot
 </code> </code>
-اگر به هر دلیلی **SELinux** را غیرفعال کردید و میخواهید مجددا آنرا فعال کنید باید برچسب گذاری را مجددا انجام دهید شاید در زمانی که **SELinux** غیرفعال بوده است دایرکتوری و غیره ایجاد شده باشد که هنوز برچسب ندارند پس با دستور زیر برچسب گذاری رو انجام میدیم و در انتها سیستم را ریستارت میکنیم.+اگر به هر دلیلی **SELinux** را غیرفعال کردید و میخواهید مجددا آنرا فعال کنید باید برچسب گذاری را مجددا انجام دهید برای این منظور دستور زیر را در ترمینال وارد بکنید و در انتها سیستم را ریستارت میکنیم.
 <code;bash;> <code;bash;>
 [root@dlp ~]# touch /.autorelabel [root@dlp ~]# touch /.autorelabel
خط 114: خط 114:
 drwxr-xr-x. 6 root root 4096 Mar 18 16:24 targeted drwxr-xr-x. 6 root root 4096 Mar 18 16:24 targeted
 </code> </code>
 +حالا در این مرحله میخواهیم  **Policy** را به **minimum** تغییر دهیم پس با ادیتور مورد علاقه خودتان فایل رو باز میکنیم
 +<code;bash;>
 +root@dlp ~]# vi /etc/selinux/config
 +# change "SELINUXTYPE" section
  
 +# This file controls the state of SELinux on the system.
 +# SELINUX= can take one of these three values:
 +#     enforcing - SELinux security policy is enforced.
 +#     permissive - SELinux prints warnings instead of enforcing.
 +#     disabled - No SELinux policy is loaded.
  
 +SELINUX=enforcing
 +# SELINUXTYPE= can take one of these two values:
 +#     targeted - Targeted processes are protected,
 +#     minimum - Modification of targeted policy. Only selected processes are protected.
 +#     mls - Multi Level Security protection.
 +SELINUXTYPE=minimum
 +</code>
 +همانطور که مشخص هست ما خط آخر را به **minimum** تغییر دادیم سیستم را برای اعمال تغییرات ریستارت بکنید
 +برای دیدن وضعیت دستور زیر را در ترمینال تایپ کنید
 +<code;bash;>
 +[root@dlp ~]# sestatus
 +
 +SELinux status:                 enabled
 +SELinuxfs mount:                /sys/fs/selinux
 +SELinux root directory:         /etc/selinux
 +Loaded policy name:             minimum     # just changed
 +Current mode:                   enforcing
 +Mode from config file:          enforcing
 +Policy MLS status:              enabled
 +Policy deny_unknown status:     allowed
 +Max kernel policy version:      31
 +</code>
 +۳ بسته برای **minimum** در مخازن وجود دارد که به ترتیب هر کدام را توضیح میدیم
 +  * **Targeted** = این **Policy** معمولا بر روی فرایندهایی که حمله از آنجا انجام میشود اعمال میشود بصورت پیش فرض فعال هم هست
 +  * **Minimum** =تمام **Policy** های این حالت با مدل بالا یکسان هست ولی تعداد کمتری برای پردازش استفاده میشوند
 +  * **MLS** =در این مدل **Policy** امنیتی چند سطحی میگویند
 +===== SELinux Context =====
 +
 +کنترل دسترسی به پرونده ها یا فهرست هابه صورت کلی SELinux Context گفته می شود.
 +
 +**SELinux Context دارای نحو زیر است.**
 +
 +<code;bash;>
 +[SELinux User]:[Role]:[Type]:[Level] 
 +</code>
 + 
  
  
terminal/s/how-to-config-selinux-on-linux.1571070532.txt.gz · آخرین ویرایش: 2019/10/14 19:58 توسط phoenix
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki