ویکی تخصصی گنولینوکس

ابزار کاربر

ابزار سایت

ردپا:
terminal:s:how-to-config-selinux-on-linux

تفاوت‌ها

تفاوت دو نسخهٔ متفاوت از صفحه را مشاهده می‌کنید.

پیوند به صفحه‌ی تفاوت‌ها

نگارش قبل در دو طرفنگارش قبل
نگارش بعد		نگارش قبل
terminal:s:how-to-config-selinux-on-linux [2019/10/14 20:53] phoenixterminal:s:how-to-config-selinux-on-linux [2020/04/02 11:30] (فعلی) phoenix_wiki
خط 6: خط 6:
 چون من فرض میکنم در ارتباط با اون اطلاعات لازم رو دارید چون من فرض میکنم در ارتباط با اون اطلاعات لازم رو دارید
 ===== SELinux Operating Mode ===== ===== SELinux Operating Mode =====
-۳ تا وضعیت برای SELinux که به ترتیب هر کدام را بررسی میکنیم+۳ تا وضعیت برای **SELinux** وجود دارد که به ترتیب هر کدام را بررسی میکنیم
  
 سه حالت فوق به اسامی زیر هست سه حالت فوق به اسامی زیر هست
-  * enforcing = حالت پیش فرض و فعال SELinux است  +  * **enforcing** = حالت پیش فرض و فعال **SELinux** است  
-  * permissive = mac در آن فعال نیست و فقط لاگ سیستم را نگه داری میکند +  * **permissive** = در آن **mac**  فعال نیست و فقط لاگ سیستم را نگه داری میکند 
-  * disabled = غیرفعال است+  * **disabled** = غیرفعال است
  
 ==== بررسی mode فعال ==== ==== بررسی mode فعال ====
خط 73: خط 73:
 reboot reboot
 </code> </code>
-اگر به هر دلیلی **SELinux** را غیرفعال کردید و میخواهید مجددا آنرا فعال کنید باید برچسب گذاری را مجددا انجام دهید شاید در زمانی که **SELinux** غیرفعال بوده است دایرکتوری و غیره ایجاد شده باشد که هنوز برچسب ندارند پس با دستور زیر برچسب گذاری رو انجام میدیم و در انتها سیستم را ریستارت میکنیم.+اگر به هر دلیلی **SELinux** را غیرفعال کردید و میخواهید مجددا آنرا فعال کنید باید برچسب گذاری را مجددا انجام دهید برای این منظور دستور زیر را در ترمینال وارد بکنید و در انتها سیستم را ریستارت میکنیم.
 <code;bash;> <code;bash;>
 [root@dlp ~]# touch /.autorelabel [root@dlp ~]# touch /.autorelabel
خط 148: خط 148:
 </code> </code>
 ۳ بسته برای **minimum** در مخازن وجود دارد که به ترتیب هر کدام را توضیح میدیم ۳ بسته برای **minimum** در مخازن وجود دارد که به ترتیب هر کدام را توضیح میدیم
-  * Targeted = این **Policy** معمولا بر روی فرایندهایی که حمله از آنجا انجام میشود اعمال میشود بصورت پیش فرض فعال هم هست +  * **Targeted** = این **Policy** معمولا بر روی فرایندهایی که حمله از آنجا انجام میشود اعمال میشود بصورت پیش فرض فعال هم هست 
-  * Minimum = **Policy** های این حالت با مدل بالا یکسان هست ولی تعداد کمتری برای پردازش استفاده میشوند +  * **Minimum** =تمام **Policy** های این حالت با مدل بالا یکسان هست ولی تعداد کمتری برای پردازش استفاده میشوند 
-  * MLS = **Policy** امنیتی چند سطحی+  * **MLS** =در این مدل **Policy** امنیتی چند سطحی میگویند 
 +===== SELinux Context ===== 
 +  
 +کنترل دسترسی به پرونده ها یا فهرست هابه صورت کلی SELinux Context گفته می شود. 
 + 
 +**SELinux Context دارای نحو زیر است.** 
 + 
 +<code;bash;> 
 +[SELinux User]:[Role]:[Type]:[Level]  
 +</code> 
 + 
  
  
terminal/s/how-to-config-selinux-on-linux.1571073789.txt.gz · آخرین ویرایش: 2019/10/14 20:53 توسط phoenix
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki