SELinux (Security Enhanced Linux) ایک لینکس کرنل ماڈیول ہے جو لازمی رسائی کنٹرول (MAC) پالیسیوں کے لیے اختیارات فراہم کرتا ہے۔ یہ مختلف کمانڈ لائن افادیت کے ساتھ آتا ہے تاکہ کسی پروگرام یا صارف کے لیے اجازت دی گئی سرگرمیوں کو درست طریقے سے کنٹرول کیا جا سکے۔
یہ پہلے سے نصب شدہ، اور پہلے سے طے شدہ طور پر فعال ہوتا ہے، بہت سی لینکس ڈسٹری بیوشنز پر، زیادہ تر ریڈ ہیٹ پر مبنی ڈسٹری بیوشن جیسے فیڈورا اور سینٹوس۔
اگرچہ SELinux یقینی طور پر سیکیورٹی کی ایک اضافی پرت پیش کرتا ہے، صارفین کی کمیونٹی میں یہ بحث جاری ہے کہ آیا پہلے سے موجود سیکیورٹی پروسیسز، پاس ورڈ کے تحفظات وغیرہ کے ساتھ ایسی اضافی پرت کی بھی ضرورت ہے۔
اگر آپ CentOS 8 چلانے والے اپنے کمپیوٹر پر SELinux کو غیر فعال کرنا چاہتے ہیں، تو ایسا کرنے کے لیے یہاں ایک فوری گائیڈ ہے۔
CentOS 8 میں SELinux کو غیر فعال کرنا
پہلے، آئیے کمانڈ چلائیں۔ سیسٹیٹس
SELinux کی حیثیت دیکھنے کے لیے:
$: sestatus SELinux اسٹیٹس: enabled SELinuxfs mount: /sys/fs/selinux SELinux روٹ ڈائریکٹری: /etc/selinux لوڈ شدہ پالیسی کا نام: ھدف شدہ کرنٹ موڈ: تشکیل فائل سے نافذ کرنے والا موڈ: پالیسی MLS اسٹیٹس کو نافذ کرنا: فعال پالیسی deny_unknown اسٹیٹس: اجازت یافتہ میموری تحفظ کی جانچ: اصل (محفوظ) میکس کرنل پالیسی ورژن: 31
جیسا کہ اسٹیٹس میں دکھایا گیا ہے، SELinux فی الحال سسٹم پر فعال ہے اور 'انفورسنگ' موڈ پر سیٹ ہے۔ آپ اسے 'اجازت بخش' موڈ پر سیٹ کر سکتے ہیں یا اسے مکمل طور پر غیر فعال کر سکتے ہیں۔ اس پوسٹ میں ہم SELinux کو غیر فعال کرنے پر توجہ مرکوز کرنے جا رہے ہیں۔
CentOS میں SELinux کو غیر فعال کرنے کے لیے، فائل کھولو /etc/selinux/config
اور تبدیلی SELINUX=نفاذ کرنا
یا SELINUX = اجازت دینے والا
کی قدر سیلینکس =معذور
جیسا کہ نیچے دکھایا گیا ہے:
# یہ فائل سسٹم پر SELinux کی حالت کو کنٹرول کرتی ہے۔ # SELINUX= ان تین اقدار میں سے ایک لے سکتا ہے: # enforcing - SELinux سیکیورٹی پالیسی نافذ ہے۔ # اجازت دینے والا - SELinux انتباہات کو نافذ کرنے کے بجائے پرنٹ کرتا ہے۔ # غیر فعال - کوئی SELinux پالیسی لوڈ نہیں ہے۔ SELINUX=disabled # SELINUXTYPE= ان تین اقدار میں سے ایک لے سکتا ہے: # ھدف بنائے گئے - ھدف بنائے گئے عمل محفوظ ہیں، # کم از کم - ھدف شدہ پالیسی میں ترمیم۔ صرف منتخب عمل محفوظ ہیں۔ # mls - ملٹی لیول سیکیورٹی پروٹیکشن۔ SELINUXTYPE=ہدف شدہ
چونکہ SELinux ایک کرنل ماڈیول ہے، اس کے لیے کرنل کے لیے اپڈیٹ شدہ کنفیگریشن فائل کو پڑھنے اور SELinux کو غیر فعال کر کے سسٹم کو لوڈ کرنے کے لیے کمپیوٹر کو دوبارہ شروع کرنے کی ضرورت ہے۔
sudo shutdown -r
کمپیوٹر کے دوبارہ شروع ہونے کے بعد، چلائیں۔ سیسٹیٹس
اس بات کی تصدیق کرنے کے لیے کہ آیا SELinux غیر فعال ہے:
$: sestatus SELinux کی حیثیت: غیر فعال
? شاباش!