terminal:s:how-to-config-selinux-on-linux
تفاوتها
تفاوت دو نسخهٔ متفاوت از صفحه را مشاهده میکنید.
نگارش قبل در دو طرفنگارش قبلنگارش بعد | نگارش قبل | ||
terminal:s:how-to-config-selinux-on-linux [2019/10/14 19:58] – phoenix | terminal:s:how-to-config-selinux-on-linux [2020/04/02 11:30] (فعلی) – phoenix_wiki | ||
---|---|---|---|
خط 6: | خط 6: | ||
چون من فرض میکنم در ارتباط با اون اطلاعات لازم رو دارید | چون من فرض میکنم در ارتباط با اون اطلاعات لازم رو دارید | ||
===== SELinux Operating Mode ===== | ===== SELinux Operating Mode ===== | ||
- | ۳ تا وضعیت برای SELinux که به ترتیب هر کدام را بررسی میکنیم | + | ۳ تا وضعیت برای |
سه حالت فوق به اسامی زیر هست | سه حالت فوق به اسامی زیر هست | ||
- | * enforcing = حالت پیش فرض و فعال SELinux است | + | |
- | * permissive = mac در آن فعال نیست و فقط لاگ سیستم را نگه داری میکند | + | |
- | * disabled = غیرفعال است | + | |
==== بررسی mode فعال ==== | ==== بررسی mode فعال ==== | ||
خط 73: | خط 73: | ||
reboot | reboot | ||
</ | </ | ||
- | اگر به هر دلیلی **SELinux** را غیرفعال کردید و میخواهید مجددا آنرا فعال کنید باید برچسب گذاری را مجددا انجام دهید | + | اگر به هر دلیلی **SELinux** را غیرفعال کردید و میخواهید مجددا آنرا فعال کنید باید برچسب گذاری را مجددا انجام دهید |
< | < | ||
[root@dlp ~]# touch / | [root@dlp ~]# touch / | ||
خط 114: | خط 114: | ||
drwxr-xr-x. 6 root root 4096 Mar 18 16:24 targeted | drwxr-xr-x. 6 root root 4096 Mar 18 16:24 targeted | ||
</ | </ | ||
+ | حالا در این مرحله میخواهیم | ||
+ | < | ||
+ | root@dlp ~]# vi / | ||
+ | # change " | ||
+ | # This file controls the state of SELinux on the system. | ||
+ | # SELINUX= can take one of these three values: | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | SELINUX=enforcing | ||
+ | # SELINUXTYPE= can take one of these two values: | ||
+ | # | ||
+ | # | ||
+ | # mls - Multi Level Security protection. | ||
+ | SELINUXTYPE=minimum | ||
+ | </ | ||
+ | همانطور که مشخص هست ما خط آخر را به **minimum** تغییر دادیم سیستم را برای اعمال تغییرات ریستارت بکنید | ||
+ | برای دیدن وضعیت دستور زیر را در ترمینال تایپ کنید | ||
+ | < | ||
+ | [root@dlp ~]# sestatus | ||
+ | |||
+ | SELinux status: | ||
+ | SELinuxfs mount: | ||
+ | SELinux root directory: | ||
+ | Loaded policy name: | ||
+ | Current mode: | ||
+ | Mode from config file: enforcing | ||
+ | Policy MLS status: | ||
+ | Policy deny_unknown status: | ||
+ | Max kernel policy version: | ||
+ | </ | ||
+ | ۳ بسته برای **minimum** در مخازن وجود دارد که به ترتیب هر کدام را توضیح میدیم | ||
+ | * **Targeted** = این **Policy** معمولا بر روی فرایندهایی که حمله از آنجا انجام میشود اعمال میشود بصورت پیش فرض فعال هم هست | ||
+ | * **Minimum** =تمام **Policy** های این حالت با مدل بالا یکسان هست ولی تعداد کمتری برای پردازش استفاده میشوند | ||
+ | * **MLS** =در این مدل **Policy** امنیتی چند سطحی میگویند | ||
+ | ===== SELinux Context ===== | ||
+ | |||
+ | کنترل دسترسی به پرونده ها یا فهرست هابه صورت کلی SELinux Context گفته می شود. | ||
+ | |||
+ | **SELinux Context دارای نحو زیر است.** | ||
+ | |||
+ | < | ||
+ | [SELinux User]: | ||
+ | </ | ||
+ | |||
terminal/s/how-to-config-selinux-on-linux.1571070532.txt.gz · آخرین ویرایش: 2019/10/14 19:58 توسط phoenix