How To Change SELinux To Permissive Permanently | TechSmart
فہرست کا خانہ:
سیلینکس (سیکیورٹی بڑھاو لینکس) ایک لینکس کرنل سیکیورٹی ماڈیول ہے جو منتظمین اور صارفین کو رسائی کنٹرول پر زیادہ کنٹرول کی سہولت دیتا ہے۔ یہ SELinux پالیسی کے اصولوں پر مبنی رسائی کی اجازت دیتا ہے۔
SELinux پالیسی کے اصول یہ بتاتے ہیں کہ کس طرح عمل اور صارف ایک دوسرے کے ساتھ تعامل کرتے ہیں نیز عمل اور صارفین فائلوں کے ساتھ کس طرح عمل کرتے ہیں۔
جب کوئی SELinux پالیسی قاعدہ واضح طور پر رسائی کی اجازت نہیں دیتا ہے ، جیسے کسی فائل کو کھولنے کے عمل کے ل access ، رسائی سے انکار کیا جاتا ہے۔
سیلینکس کے تین طریقے ہیں:
- نفاذ: SELinux SELinux پالیسی کے قواعد پر مبنی رسائی کی اجازت دیتا ہے۔ ابتدائیہ: SELinux صرف ان کارروائیوں کا لاگ ان کرتا ہے جن کو نافذ کرنے کے موڈ میں چلنے پر انکار کردیا جاتا۔ غیر فعال: کوئی SELinux پالیسی لوڈ نہیں کی جاتی ہے۔
پہلے سے طے شدہ طور پر ، CentOS 7 میں ، SELinux قابل اور نافذ کرنے والے موڈ میں ہے۔
SELinux کو نافذ کرنے والے موڈ میں رکھنے کی سفارش کی جاتی ہے ، لیکن کچھ معاملات میں ، آپ کو اس کو اجازت دینے کی حالت میں رکھنے کی ضرورت ہوگی یا اسے مکمل طور پر غیر فعال کردیں۔
اس ٹیوٹوریل میں ، ہم آپ کو دکھائیں گے کہ سینٹوس 7 سسٹمز پر SELinux کو کیسے غیر فعال کریں۔
شرطیں
سبق کے ساتھ شروع کرنے سے پہلے ، یہ یقینی بنائیں کہ آپ کسی صارف کی حیثیت سے لاگ ان ہوں گے جس میں سوڈو مراعات ہوں۔
SELinux کی حیثیت کی جانچ کریں
SELinux کی موجودہ حیثیت اور SELinux پالیسی جو آپ کے سسٹم میں استعمال
sestatus
اسے
sestatus
لئے ،
sestatus
کمانڈ استعمال کریں:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
آپ اوپر آؤٹ پٹ سے دیکھ سکتے ہیں کہ SELinux فعال ہے اور نافذ کرنے والے موڈ پر سیٹ ہے۔
SELinux کو غیر فعال کریں
آپ عارضی طور پر SELinux وضع کو
targeted
سے تبدیل کرکے مندرجہ ذیل حکم کی
permissive
سکتے ہیں۔
sudo setenforce 0
تاہم ، یہ تبدیلی موجودہ رن ٹائم سیشن کے لئے ہی درست ہے۔
اپنے CentOS 7 سسٹم پر SELinux مستقل طور پر غیر فعال کرنے کے لئے ، ذیل مراحل پر عمل کریں:
-
/ وغیرہ / سیلینکس / تشکیل دیں/etc/selinux/configSELINUX/etc/selinux/configفائل کو کھولیں اورSELINUXموڈ کوdisabledمقرر کریں:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedفائل کو محفوظ کریں اور اپنے سینٹوس سسٹم کو اس کے ساتھ ریبوٹ کریں:
sudo shutdown -r nowایک بار سسٹم کے تیار ہونے کے بعد ،
sestatusکمانڈ سے تبدیلی کی تصدیق کریں۔sestatusآؤٹ پٹ کو اس طرح نظر آنا چاہئے:
SELinux status: disabled
نتیجہ اخذ کرنا
اس ٹیوٹوریل میں ، آپ نے سیکھا ہے کہ CentOS 7 سسٹمز پر SELinux مستقل طور پر غیر فعال کیسے کریں۔
آپ کو CentOS SELinux گائیڈ بھی ملاحظہ کرنا چاہئے اور SELinux کی طاقتور خصوصیات کے بارے میں مزید معلومات حاصل کرنا چاہئے۔
سیکیورٹی سینٹوسفعال کریں، لوڈ کریں سائٹس اور IE11 میں پس منظر میں مواد کو غیر فعال کریں، غیر فعال کریں، اور مواد کو غیر فعال کرنے کے قابل ہو جائے گا. ونڈوز میں انٹرنیٹ ایکسپلورر 11 کے لئے کارکردگی کو بہتر بنانے کیلئے پس منظر میں لوڈ سائٹس اور مواد. 8.
غیر فعال حقیقت کو غیر فعال / غیر فعال / غیر نصب کریں؛ ڈیسک ٹاپ مائکروفون سے رابطہ کریں
ونڈوز میں ونڈوز مخلوط حقیقت کی ترتیب کو کس طرح فعال کرنے، غیر فعال کرنے، انسٹال کرنے اور دوبارہ انسٹال کرنے کا طریقہ جانیں اور ونڈوز میں ڈیسک ٹاپ مائیکروفون کو مناسب طریقے سے کیسے مربوط کریں.
سینٹوس 8 پر سیلینکس کو کیسے غیر فعال کریں
سیکیورٹی اینانسیسڈ لینکس یا SELinux ایک حفاظتی طریقہ کار ہے جو لینکس کرنل میں بنایا گیا ہے جو RHEL پر مبنی تقسیم کے ذریعہ استعمال ہوتا ہے۔ اس ٹیوٹوریل میں ، ہم CentOS 8 پر SELinux کو غیر فعال کرنے کی وضاحت کریں گے۔