SELinux چیست؟ روش فعال و غیرفعال کردن SELinux

SELinux چیست؟ چگونه selinux را غیر فعال کنیم؟ این ها اولین سوالاتی است که حین نصب در لینوکس یا ارتقاء سطح امنیت سرور، شما را به چالش می کشند. دستورات غیر فعال کردن selinux در سرورهای لینوکسی بسیار ساده است اما حتما باید با انواع وضعیت های selinux و همچنین عملکرد هر وضعیت کاملا آشنا باشید. selinux یک ماژول امنیتی است و سه وضعیت متنوع دارد که هر وضعیت مختص یک موقعیت است. در پلن های سرورهای اختصاصی امن و قدرتمند به دلیل ارتقاء سطح امنیت اصولا این ماژول به گونه ای کانفیگ می شود که روال امنیتی را به خطر نیندازد. از طرفی یکی از پیش نیازهای نصب سی پنل غیرفعال کردن selinux است که ما در ادامه این مقاله از پایگاه دانش میزبان فا به بررسی و در نهایت چگونگی غیر فعال کردن آن می پردازیم. اگر شما هم مالک یک سرور هستید، همین الان وضعیت selinux را بررسی کنید چرا که این ماژول امنیتی بسیار حساس و البته مهم است.

SElinux چیست؟

Security-Enhanced-Linux که به‌ اختصار SELinux نام دارد در واقع ماژولی امنیتی است که می تواند اجازه کنترل بیشتر در دسترسی را به مدیریت سرور بدهد. این ماژول امنیتی علاوه بر اینکه می تواند خط مشی بر استفاده از برنامه ها و منابع و خدمات سیستم باشد می تواند قدرت انواع دسترسی به کاربران و انواع برنامه های قابل نصب بر روی سرور را را نیز تعیین کند. این ماژول امنیتی به صورت پیش فرض بر روی سیستم های لینوکسی فعال یا Enable است و امنیت آنها را مورد بررس قرار می دهد اما در مواردی که به عنوان مثال ما نیاز به نصب کنترل پنل های مدیریتی مانند Cpanel داریم، Disable یا غیر فعال کردن selinux در حین نصب، ضرووری است.

نرسی به صورت خلاصه در مورد selinux و میژگی های آن توضیح میده:

ویژگی های SELinux چیست؟

ماژول امنیتی selinux این امکان را به کاربر می دهد که کنترلی دستی و اجباری داشته باشد و از درون هسته اصلی سیستم عامل لینوکس کارایی خود را در دست دارد و تمام فایل های نصبی و فعالیت های ما زیر نظر آن انجام میشود. در حقیقت این  SELinux است که اجازه دسترسی انواع بسته های نسبی را صادر و یا منع می کند. از دیگر ویژگی های آن باید به موارد زیر اشاره کنیم:

غیرفعال کردن SElinux

غیر فعال کردن ماژول امنیتی selinux و مدیریت سرور Network Manager یکی از پیش نیاز های اولیه نصب Cpanel است که با آن بسیاری از مراحل مربوط به مدیریت سرور را انجام می دهیم. ابتدا باید با این دو مورد به خوبی آشنا شویم و کارایی و ویژگی های خاص آنها را بدانیم و در نهایت آنها را غیر فعال کنیم تا بتوانیم مدیریتی صحیح در قبال سرور لینوکسی خود داشته باشیم. برای غیر فعال کردن این ماژول مانند هر دستور مدیریت سرور دیگری باید مراحل زیر را دنبال کنید که در ادامه به شرح مفضل آن ها می پردازیم:

1. با نرم افزار خاص خود وارد محیط SSH شوید
2.  سپس باید وضعیت فعال یا غیر فعال بودن selinux را بررسی کنید.
3. در نهایت با توجه به نیاز خود ماژول امنیتی  selinux را فعال غیر فعال کنید.

1- ورود به محیط سرور

در مرحله اول به سرور لینوکسی خود متصل شوید. (در این قسمت با استفاده از نرم افزار Putty با وارد کردن IP و یا هاست نیم شخصی خود و قرار دادن پورت Port برروی عدد 22 و قراردادن نوع اتصال یا Connection type بر روی SSH می توانیم وارد محیط سرور شویم.) در صورت وجود مشکل می توانید آموزش نحوه ورود به محیط SSH  با نرم افزار Putty را مطالعه کنید.

پس از ورود با صفحه ای مانند تصویر زیر مواجه می شوید که در آن user name یا نام کاربری و password یا رمز عبور را وارد می کنید. خاطرتان باشد هر اطلاعاتی را که وارد می کنید با کلید Enter می توانید نتیجه ی دستور وارد شده را ببینید. در صفحه ی سرور شما می توانید اطلاعاتی مانند password را از جایی کپی کنید و با کلیک راست در این صفحه جایگزین کنید.

2- بررسی فعال یا غیر فعال بودن SElinux

برای اطلاع از نوع وضعیت SElinux در محیط SSH با وارد کردن دستور زیر، پیغامی برای ما ظاهر می شود که وضعیت فعلی ماژول SElinux را در محیط سرور نشان می دهد.

sestatus 

پس از وارد کردن کد دستوری بالا در محیط سرور با فشردن کلید Enter می توانید پاسخ ظاهر شده را مشاهده کنید. در اینجا با مشاهده وضعیت Enable متوجه می شویم این ماژول در حال حاضر فعال است.

قبل از غیر فعال کردن selinux بدانیم خود SElinux چند حالت مختلف دارد و سرور در پاسخ به ما در مورد چگونگی کارکرد SElinux پاسخ متنوعی می دهد. حال با انواع وضعیت های SElinux در محیط سرور آشنا می شویم:

3- مراحل غیر فعال کردن SElinux

فرض کنیم که selinux فعال است و ما باید آن را غیر فعال کنیم برای انجام این کار ابتدا از دستور زیر برای پیدا کردن فایل selinux استفاده می کنیم.

cd /etc/selinux

حال با فشردن کلید Enter سیستم به شما اجازه دستیابی به فایل های SElinux را می دهد.

شما با نوشتن کد زیر و فشردن کلید Enter، می توانید فایل های درون این دایرکتوری را مشاهده کنید.

ls

در این قسمت شما شاهد پیدا شدن فایلی با نام config هستید که با انواع دستورات قادر به مدیریت آن هستید.

در این قسمت ما قصد داریم که فایل config را ویرایش کنیم، پس با استفاده از کد دستوری زیر اقدام به ویرایش یا Edit آن می کنیم.

nano config

پس از وارد کردن کد دستوری بالا در محیط سرور با فشردن کلید Enter می توانید پاسخ ظاهر شده را مشاهده کنید.

پس از ظاهر شدن صفحه بالا برای شما در قسمت مشخص شده، شما شاهد mood یا وضعیت selinux در سرور خود هستید. در سرور ما mood سلینوکس Permissive است و این یعنی که selinux برای مواردی که احساس خطر می کند هشدار امنیتی صادر می کند.

دستور غیر فعال کردن SELinux

حال ما قصد داریم که این ماژول امنیتی را یه صورت کلی غیر فعال کنیم پس در این قسمت به جای کلمه Permissive از کلمه disabled به معنای غیر فعال استفاده می کنیم (برای غیر فعال کردن disabled و برای فعالسازی Enable را درج کنید).

SELinux=disabled

سپس با کلید های ترکیبی Ctrl+o آن را save و یا ذخیره می کنیم و با فشردن کلید Enter تغیرات ذخیره می شوند و با Ctrl+X می توانید به فضای Root بازگردید. حال با ورود به محیط Root دوباره می توانید با استفاده از کد دستوری زیر از Mood یا وضعیت SELinux در حالتی که تغییر داده اید مطلع شوید.

sestatus 

نکته مهم: با فشردن کلید Enter می توانید تغیرات داده شده در فایل config را مشاهده کنید اما می بینیم وضعیت فعالیت selinux هنوز enable یا فعال است و نکته دقیقا همینجاست! پس باید یکبار سرور را ریبوت کنیم تا تغییرات اعمال شود.

در این حالت ما باید سرور را یک بار به صورت کلی Reboot کنیم. پس برای انجام این کار از دستور زیر استفاده می کنیم.

reboot

حال با فشردن کلید Enter می توانید دستور را اجرا کنید.

حال از محیط سرور خارج می شویم و دوباره وارد SSH می شویم و دستور زیر که مربوط به چگونگی mood سیلینوکس است را وارد می کنیم تا آیا ببینیم تغییرات اعمال شده است.

و در نهایت میبینیم که SElinux در سرور ما غیر فعال شده است و ما می توانیم با همین دستورات و تغییر disable به enable یا Permissive به SElinux مود های مختلفی را اعمال کنیم و از طرفی کارایی متفاوتی هم دریافت کنیم.

SELinux چیست؟ در حقیقت SELinux یک ماژول امنیتی است که از کرنل لینوکس دستوراتی مبنی بر کنترل برخی عملیات و نظارت بر آن ها را صادر می کند. سلینوکس سه وضعیت متفاوت دارد. در حالت فعال همه چیز تحت کنترل قرار دارد و دسترسی ها محدودتر می شوند، در حالت غیر فعال بودن SELinux دخل و تصرفی بر روند و اعمال تغییرات ندارد وضعیت سوم یعنی Permissive هم حالتی میانه دارد یعنی امکان اعمال تغییرات را دارید اما  چنانچه خطری حس شود هشداری مبنی بر این مورد دریافت می کنید. شما با استفاده از این دستورات و غیر فعال کردن SElinux یکی از پیش نیاز پها برای نصب برنامه مدیریت سرور Cpanel را اجرا کرده اید. پس شما یک قدم به نصب Cpanel نزدیک تر شده اید. جالب است بدانید سرورهای میزبان فان کاملا آماده و مدیریت شده هستند یعنی بهترین کانفیگ های نرم افزاری و امنیتی به صورت کاملا رایگان توسط تیم پشتیبانی سرور این شرکت پیاده سازی می شود و دیگر از دغدغه مندی بابت امنیت سرور خیالتان آسوده خواهد بود.