সেন্টোস 7 এ সেলিনাক্স কীভাবে অক্ষম করবেন

সেলইনক্স (সুরক্ষা বর্ধিত লিনাক্স) একটি লিনাক্স কার্নেল সুরক্ষা মডিউল যা প্রশাসক এবং ব্যবহারকারীদের অ্যাক্সেস নিয়ন্ত্রণের উপর আরও নিয়ন্ত্রণের অনুমতি দেয়। এটি সেলইনক্স নীতি নিয়মের ভিত্তিতে অ্যাক্সেসের অনুমতি দেয়।

SELinux নীতি নিয়মগুলি কীভাবে প্রক্রিয়াগুলি এবং ব্যবহারকারীরা একে অপরের সাথে ইন্টারঅ্যাক্ট করে সেইসাথে প্রক্রিয়াগুলি এবং ব্যবহারকারীরা কীভাবে ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করে তা নির্দিষ্ট করে।

যখন কোনও সেলইনুক নীতি নিয়ম স্পষ্টভাবে অ্যাক্সেসের অনুমতি দেয় না যেমন কোনও ফাইল খোলার প্রক্রিয়া হিসাবে, অ্যাক্সেস অস্বীকার করা হয়।

সেলিনাক্সের তিনটি মোড রয়েছে:

• প্রয়োগ করা হচ্ছে: সেলইনাক্স শেলিনাক্স নীতিমালার ভিত্তিতে অ্যাক্সেসের অনুমতি দেয় ermপ্রেমিসিভ: এসইইলিনাক্স কেবলমাত্র এমন ক্রিয়াকলাপগুলিতে লগ করে যা কার্যকর করা মোডে চলতে থাকলে তা অস্বীকার করা হত D অক্ষম: কোনও সেলইনক্স নীতি লোড করা হয়নি।

ডিফল্টরূপে, CentOS 7 এ, সেলইনাক্স সক্ষম এবং প্রয়োগকারী মোডে রয়েছে।

এসইএলিনাক্সকে বলবতী মোডে রাখার পরামর্শ দেওয়া হয়, তবে কিছু ক্ষেত্রে আপনাকে এটি অনুমতিমূলক মোডে সেট করতে বা এটি সম্পূর্ণরূপে অক্ষম করতে হবে।

এই টিউটোরিয়ালে, আমরা আপনাকে CentOS 7 সিস্টেমে SELinux নিষ্ক্রিয় করতে দেখাব।

পূর্বশর্ত

টিউটোরিয়ালটি শুরু করার আগে নিশ্চিত হয়ে নিন যে আপনি সুডো সুবিধাগুলি সহ কোনও ব্যবহারকারী হিসাবে লগ ইন করেছেন।

সেলিনাক্স স্থিতি পরীক্ষা করুন

আপনার সিস্টেমে ব্যবহৃত SELinux স্থিতি এবং SELinux নীতিটি দেখতে, sestatus কমান্ডটি ব্যবহার করুন:

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

উপরের আউটপুট থেকে আপনি দেখতে পাচ্ছেন যে সেলইনাক্স সক্ষম এবং এটি প্রয়োগকারী মোডে সেট করা আছে।

সেলিনাক্স অক্ষম করুন

আপনি নিম্নোক্ত কমান্ডটি সহ permissive উদ্দেশ্যে targeted থেকে SELinux মোডকে সাময়িকভাবে পরিবর্তন করতে পারেন:

sudo setenforce 0

তবে এই পরিবর্তনটি কেবলমাত্র চলমান রানটাইম সেশনের জন্য বৈধ।

আপনার CentOS 7 সিস্টেমে স্থায়ীভাবে SELinux অক্ষম করতে, নীচের পদক্ষেপগুলি অনুসরণ করুন:

1. /etc/selinux/config ফাইলটি খুলুন এবং SELINUX disabled :

   জন্য / etc / SELinux / কনফিগ

   # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

   ফাইলটি সংরক্ষণ করুন এবং এর সাথে আপনার সেন্টোস সিস্টেমটি পুনরায় বুট করুন:

   sudo shutdown -r now

   সিস্টেমটি বুট হয়ে গেলে, sestatus কমান্ডের সাহায্যে পরিবর্তনটি যাচাই করুন:

   sestatus

   আউটপুটটি দেখতে এইরকম হওয়া উচিত:

   SELinux status: disabled

উপসংহার

এই টিউটোরিয়ালে, আপনি কীভাবে CentOS 7 সিস্টেমে SELinux স্থায়ীভাবে অক্ষম করবেন তা শিখলেন।

আপনার CentOS SELinux গাইডটিও দেখতে হবে এবং SELinux এর শক্তিশালী বৈশিষ্ট্যগুলি সম্পর্কে আরও জানুন learn

সুরক্ষা কেন্দ্র