How to Change Android SELinuxMode [Root]
فہرست کا خانہ:
- شرطیں
- سیلینکس وضع کی جانچ ہو رہی ہے
- SELinux موڈ کو Permissive میں تبدیل کرنا
- SELinux کو غیر فعال کرنا
- نتیجہ اخذ کرنا
سیکیورٹی اینانسیسڈ لینکس یا SELinux ایک حفاظتی طریقہ کار ہے جو لینکس کرنل میں بنایا گیا ہے جو RHEL پر مبنی تقسیم کے ذریعہ استعمال ہوتا ہے۔
SELinux ایڈمنسٹریٹرز اور صارفین کو پالیسی کے اصولوں پر مبنی اشیاء تک رسائی پر قابو پانے کی اجازت دے کر سسٹم میں سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتا ہے۔
SELinux پالیسی کے اصول یہ بتاتے ہیں کہ کس طرح عمل اور صارف ایک دوسرے کے ساتھ تعامل کرتے ہیں نیز عمل اور صارفین فائلوں کے ساتھ کس طرح عمل کرتے ہیں۔ جب کسی اصول میں واضح طور پر کسی چیز تک رسائی کی اجازت نہیں ہوتی ہے ، جیسے کسی فائل کو کھولنے کے عمل کے لئے ، رسائی سے انکار کیا جاتا ہے۔
سیلینکس میں آپریشن کے تین طریقے ہیں:
- نفاذ: SELinux SELinux پالیسی کے قواعد پر مبنی رسائی کی اجازت دیتا ہے۔ ابتدائی طور پر: SELinux صرف ان کارروائیوں کا لاگ ان کرتا ہے جن کو نافذ کرنے کے موڈ میں چلنے پر انکار کردیا جاتا۔ یہ وضع ڈیبگ کرنے اور پالیسی کے نئے اصول بنانے کے لئے کارآمد ہے۔ غیر فعال: کوئی SELinux پالیسی لوڈ نہیں کی جاتی ہے ، اور نہ ہی کوئی پیغامات لاگ ان ہوتا ہے۔
پہلے سے طے شدہ طور پر ، CentOS 8 میں ، SELinux قابل اور نافذ کرنے والے موڈ میں ہے۔ SELinux کو نافذ کرنے والے موڈ میں رکھنے کی انتہائی سفارش کی جاتی ہے۔ تاہم ، بعض اوقات یہ کچھ اطلاق کے کام میں رکاوٹ پیدا ہوسکتا ہے ، اور آپ کو اجازت دینے کی حیثیت سے متعین کرنے یا اسے مکمل طور پر غیر فعال کرنے کی ضرورت ہے۔
اس ٹیوٹوریل میں ، ہم CentOS 8 پر SELinux کو غیر فعال کرنے کی وضاحت کریں گے۔
شرطیں
صرف جڑ صارف یا سوڈو مراعات کا حامل صارف ہی SELinux وضع کو تبدیل کرسکتا ہے۔
سیلینکس وضع کی جانچ ہو رہی ہے
sestatus
کمانڈ کا استعمال حالت اور حالت کو جانچنے کے لئے کریں جس میں SELinux چل رہا ہے:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
مندرجہ بالا آؤٹ پٹ سے پتہ چلتا ہے کہ SELinux فعال ہے اور نافذ کرنے والے موڈ پر سیٹ ہے۔
SELinux موڈ کو Permissive میں تبدیل کرنا
فعال ہونے پر ، SELinux یا تو نافذ کرنے والے یا اجازت دینے والے انداز میں ہوسکتا ہے۔ آپ عارضی طور پر موڈ کو ہدف سے تبدیل کرکے مندرجہ ذیل کمانڈ کی اجازت دے سکتے ہیں۔
sudo setenforce 0
تاہم ، یہ تبدیلی موجودہ رن ٹائم سیشن کے لئے ہی درست ہے اور ربوٹوں کے مابین برقرار نہیں رہتی ہے۔
SELinux وضع کو مستقل طور پر اجازت دینے کے لئے ، ذیل مراحل پر عمل کریں:
-
/etc/selinux/configSELINUX/etc/selinux/configSELINUXفائل کو کھولیں اورSELINUXموڈ کوpermissiveلئے مقررpermissive:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedموجودہ سیشن کے لئے
setenforce 0وضع کو تبدیل کرنے کیلئے فائل کو محفوظ کریں اورsetenforce 0کمانڈ چلائیں:sudo shutdown -r now
SELinux کو غیر فعال کرنا
SELinux کو غیر فعال کرنے کے بجائے ، اس کی سختی سے سفارش کی جاتی ہے کہ وہ موڈ کو اجازت کے مطابق تبدیل کریں۔ جب آپ کی درخواست کے صحیح کام کے ل required ضروری ہو تب ہی SELinux کو غیر فعال کریں۔
اپنے CentOS 8 سسٹم پر SELinux کو مستقل طور پر غیر فعال کرنے کے لئے نیچے دیئے گئے اقدامات انجام دیں:
-
/ وغیرہ / سیلینکس / تشکیل دیں/etc/selinux/configSELINUX/etc/selinux/configفائل کو کھولیں اورSELINUXقدر کوdisabled۔# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedفائل کو محفوظ کریں اور سسٹم کو دوبارہ بوٹ کریں:
sudo shutdown -r nowجب سسٹم بوٹ ہوجاتا ہے تو ، اس کی تصدیق کے لئے
sestatusکمانڈ استعمال کریں کہ SELinux کو غیر فعال کردیا گیا ہے:sestatusآؤٹ پٹ کو اس طرح نظر آنا چاہئے:
SELinux status: disabled
نتیجہ اخذ کرنا
SELinux لازمی رسائی کنٹرول (MAC) کو لاگو کرکے نظام کو محفوظ کرنے کا ایک طریقہ کار ہے۔ SELinux کو CentOS 8 سسٹم پر بطور ڈیفالٹ فعال کیا جاتا ہے ، لیکن اسے کنفیگریشن فائل میں ترمیم کرکے اور سسٹم کو ریبوٹ کرکے غیر فعال کیا جاسکتا ہے۔
SELinux کی طاقتور خصوصیات کے بارے میں مزید معلومات کے ل Cent ، CentOS SELinux گائیڈ دیکھیں۔
اگر آپ کے ذہن میں کوئی سوال یا رائے ہے تو ، براہ کرم نیچے ایک تبصرہ کریں۔
سیکیورٹی سینٹوسفعال کریں، لوڈ کریں سائٹس اور IE11 میں پس منظر میں مواد کو غیر فعال کریں، غیر فعال کریں، اور مواد کو غیر فعال کرنے کے قابل ہو جائے گا. ونڈوز میں انٹرنیٹ ایکسپلورر 11 کے لئے کارکردگی کو بہتر بنانے کیلئے پس منظر میں لوڈ سائٹس اور مواد. 8.
غیر فعال حقیقت کو غیر فعال / غیر فعال / غیر نصب کریں؛ ڈیسک ٹاپ مائکروفون سے رابطہ کریں
ونڈوز میں ونڈوز مخلوط حقیقت کی ترتیب کو کس طرح فعال کرنے، غیر فعال کرنے، انسٹال کرنے اور دوبارہ انسٹال کرنے کا طریقہ جانیں اور ونڈوز میں ڈیسک ٹاپ مائیکروفون کو مناسب طریقے سے کیسے مربوط کریں.
سینٹوس 7 پر سیلینکس کو کیسے غیر فعال کریں
SELinux ایک لینکس کرنل سیکیورٹی ماڈیول ہے جو منتظمین اور صارفین کو رسائی کنٹرول پر زیادہ کنٹرول کی سہولت دیتا ہے۔ اس ٹیوٹوریل میں ہم آپ کو دکھائیں گے کہ سینٹوس 7 سسٹمز پر SELinux کو کیسے غیر فعال کریں۔