GCP-How to Install Cloudera Manager on Google Cloud Cluster
সুচিপত্র:
- পূর্বশর্ত
- সেলিনাক্স মোড চেক করা হচ্ছে
- সেলইনক্স মোডকে পার্মিসিভে পরিবর্তন করা হচ্ছে
- SELinux অক্ষম করা হচ্ছে
- উপসংহার
সুরক্ষা বর্ধিত লিনাক্স বা SELinux হল একটি সুরক্ষা ব্যবস্থা যা লিনাক্স কার্নেলটিতে আরএইচইএল-ভিত্তিক বিতরণগুলি দ্বারা ব্যবহৃত হয়।
সেলইনক্স প্রশাসকগণ এবং ব্যবহারকারীদের নীতি নিয়মের ভিত্তিতে অবজেক্টগুলিতে অ্যাক্সেস নিয়ন্ত্রণের অনুমতি দিয়ে সিস্টেমে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে।
SELinux নীতি নিয়মগুলি কীভাবে প্রক্রিয়াগুলি এবং ব্যবহারকারীরা একে অপরের সাথে ইন্টারঅ্যাক্ট করে সেইসাথে প্রক্রিয়াগুলি এবং ব্যবহারকারীরা কীভাবে ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করে তা নির্দিষ্ট করে। যখন কোনও নিয়ম কোনও আইটেমটিতে স্পষ্টভাবে অ্যাক্সেসের অনুমতি দেয় যেমন কোনও ফাইল খোলার প্রক্রিয়া হিসাবে, অ্যাক্সেস অস্বীকার করা হয়।
সেলিনাক্সের তিনটি পদ্ধতি রয়েছে:
- প্রয়োগ করা হচ্ছে: সেলইনাক্স এসইএলিনাক্স নীতি নিয়মের ভিত্তিতে অ্যাক্সেসের অনুমতি দেয় ermপ্রেমিসিভ: এসইইলিনাক্স কেবলমাত্র এমন ক্রিয়াকলাপগুলিতে লগ করে যা প্রয়োগকারী মোডে চলতে থাকলে তা অস্বীকার করা হত। এই মোডটি নতুন নীতি নিয়মগুলি ডিবাগ করতে এবং তৈরি করার জন্য দরকারী D অক্ষম: কোনও সেলইনক্স নীতি লোড করা হয়নি, এবং কোনও বার্তা লগ করা হয়নি।
ডিফল্টরূপে, CentOS 8 এ, সেলইনাক্স সক্ষম এবং প্রয়োগকারী মোডে রয়েছে। এসইএলিনাক্সকে প্রয়োগের মোডে রাখার জন্য সুপারিশ করা হয়। যাইহোক, কখনও কখনও এটি কিছু অ্যাপ্লিকেশনটির কার্যক্রমে হস্তক্ষেপ করতে পারে এবং আপনাকে এটি অনুমতিমূলক মোডে সেট করতে বা এটি সম্পূর্ণরূপে অক্ষম করতে হবে।
এই টিউটোরিয়ালে, আমরা সেন্টস 8 এ সেলইনাক্স অক্ষম করার ব্যাখ্যা করব।
পূর্বশর্ত
কেবলমাত্র রুট ব্যবহারকারী বা সুডো সুবিধাযুক্ত ব্যবহারকারী সেলিনাক্স মোড পরিবর্তন করতে পারেন।
সেলিনাক্স মোড চেক করা হচ্ছে
SELinux চলছে এমন অবস্থা এবং মোডটি পরীক্ষা করতে
sestatus
কমান্ডটি ব্যবহার করুন:
sestatus
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31
উপরের আউটপুটটি দেখায় যে SELinux সক্ষম এবং প্রয়োগকারী মোডে সেট করা আছে।
সেলইনক্স মোডকে পার্মিসিভে পরিবর্তন করা হচ্ছে
সক্ষম করা থাকলে, SELinux হয় প্রয়োগ বা অনুমতি মোডে থাকতে পারে। আপনি নিম্নলিখিত কমান্ডের সাহায্যে অস্থায়ীভাবে মোডটিকে টার্গেট থেকে অনুমতির জন্য পরিবর্তন করতে পারেন:
sudo setenforce 0
তবে, এই পরিবর্তনটি কেবলমাত্র চলমান রানটাইম সেশনের জন্য বৈধ এবং পুনরায় বুটগুলির মধ্যে স্থির থাকে না।
স্থায়ীভাবে SELinux মোডকে অনুমতি অনুসারে সেট করতে নীচের পদক্ষেপগুলি অনুসরণ করুন:
-
/etc/selinux/configফাইলটি খুলুন এবংSELINUXpermissiveসেট করুন:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedবর্তমান সেশনের জন্য সেলইনাক্স মোড পরিবর্তন করতে ফাইলটি সংরক্ষণ করুন এবং
setenforce 0কমান্ডটি চালান:sudo shutdown -r now
SELinux অক্ষম করা হচ্ছে
SELinux অক্ষম করার পরিবর্তে, মোডটিকে অনুমতি অনুসারে পরিবর্তন করার জন্য দৃ.়ভাবে সুপারিশ করা হয়। আপনার অ্যাপ্লিকেশনটির সঠিক কাজের জন্য কেবল তখনই সেলইনাক্স অক্ষম করুন।
আপনার CentOS 8 সিস্টেমে স্থায়ীভাবে SELinux অক্ষম করতে নীচের পদক্ষেপগুলি সম্পাদন করুন:
-
জন্য / etc / SELinux / কনফিগ/etc/selinux/configফাইলটি খুলুন এবংSELINUXমানটিdisabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedফাইলটি সংরক্ষণ করুন এবং সিস্টেমটি পুনরায় বুট করুন:
sudo shutdown -r nowসিস্টেমটি বুট করার পরে SELinux অক্ষম করা হয়েছে তা যাচাই করতে
sestatusকমান্ডটি ব্যবহার করুন:sestatusআউটপুটটি দেখতে এইরকম হওয়া উচিত:
SELinux status: disabled
উপসংহার
SELinux হ'ল বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (ম্যাক) প্রয়োগ করে একটি সিস্টেম সুরক্ষিত করার ব্যবস্থা। সেলসুঙ্কগুলি সেন্টোস 8 সিস্টেমে ডিফল্টরূপে সক্ষম করা হয়েছে তবে কনফিগারেশন ফাইল সম্পাদনা করে এবং সিস্টেমটি পুনরায় বুট করার মাধ্যমে এটি অক্ষম করা যেতে পারে।
সেলইনাক্সের শক্তিশালী বৈশিষ্ট্যগুলি সম্পর্কে আরও জানতে, সেন্টোস এসইএলএনক্স গাইডটি দেখুন।
আপনার যদি কোনও প্রশ্ন বা প্রতিক্রিয়া থাকে তবে দয়া করে নীচে একটি মন্তব্য দিন।
সুরক্ষা কেন্দ্রসেন্টোস 7 এ সেলিনাক্স কীভাবে অক্ষম করবেন
সেলইনক্স একটি লিনাক্স কার্নেল সুরক্ষা মডিউল যা প্রশাসক এবং ব্যবহারকারীদের অ্যাক্সেস নিয়ন্ত্রণের উপর আরও নিয়ন্ত্রণের অনুমতি দেয়। এই টিউটোরিয়ালে আমরা আপনাকে CentOS 7 সিস্টেমে SELinux নিষ্ক্রিয় করতে দেখাব।
সেন্টোস 7-এ অ্যাপাচি দিয়ে কীভাবে phpmyadmin ইনস্টল করবেন এবং সুরক্ষিত করবেন
পিএইচপিএমআইএডমিন আপনাকে মাইএসকিউএল ডাটাবেসগুলির সাথে ইন্টারঅ্যাক্ট করতে, ব্যবহারকারীর অ্যাকাউন্ট এবং সুবিধাগুলি পরিচালনা করতে এবং এসকিউএল-বিবৃতিগুলি কার্যকর করতে অনুমতি দেয়। এই টিউটোরিয়ালে, আমরা সেন্টোস 7-এ অ্যাপাচি দিয়ে পিএইচপিএমআইএডমিন ইনস্টল এবং সুরক্ষার জন্য প্রয়োজনীয় পদক্ষেপগুলি অনুসরণ করব।
কীভাবে সেন্টোস 7 এ ফায়ারওয়াল্ড বন্ধ এবং অক্ষম করবেন
CentOS 7 দিয়ে শুরু করে ফায়ারওয়াল্ড iptables কে ডিফল্ট ফায়ারওয়াল পরিচালনার সরঞ্জাম হিসাবে প্রতিস্থাপন করে। এই টিউটোরিয়ালে আমরা আপনাকে CentOS 7 সিস্টেমে ফায়ারওয়ালডি অক্ষম করার পদ্ধতি দেখাব।