لینوکس یک مکانیسم امنیتی پیشرفته در سطح هسته است و SELinux دقیقاً همان لینوکس تقویت شده با قدرت امنیت بسیار بالا برای کاربران خود است.

SELinux یا Security -Enhanced Linux بخشی از هسته هسته امنیتی لینوکس است که به عنوان یک عامل محافظت کننده بر روی سرور ها عمل می کند.

Security -Enhanced Linux در ابتدا به عنوان همکاری RedHat و National Security Agency منتشر شد و بعد ها با انتشار توزیع های جدید برای لینوکس و به روز رسانی های مداوم، افزونه های دوره ای را به خود اضافه کرد.

3 حالت مختلف برای SELinux وجود دارد که شامل Enforcing ،Permissive و Disabled می شود، نمونه Permissive رایج ترین حالت مورد استفاده برای عیب یابی است.

نکته مهم این آموزش در این است که Security -Enhanced Linux یک برنامه افزودنی از هسته Linux است و به عنوان یک ماژول امنیتی کاملاً مستقل در دسترس می باشد.

بعد ها که در سال 2003 به صورت رسمی با Linux Kernel ادغام شد اما اگر که زمانی به آن نیاز نداشته باشید به راحتی با دستورات آمده در این آموزش می توانید غیر فعال کنید.

اکنون که تا حدودی با این مکانیسم آشنا شدید، برای فعال کردن، نصب مجدد آن و بازنشانی خط مشی به تنظیمات پیش فرض، می توانید این راهنما را دنبال کنید.

اما دقت کنید که اگر Security -Enhanced Linux قبلاً در سیستم شما نصب نشده است، باید مستقیماً به مرحله 2 این آموزش بروید، نکته دیگری که باید دقت کنید این است که مراحل زیر را به عنوان یک کاربر دارای Sudo-Enabled یا Root انجام دهید.

این راهنما در موارد زیر تست شده است:

1. CentOS 8
2. CentOS 7
3. CentOS 6

از این که در یک آموزش جدید از سری وبلاگ های آموزشی آذرسیس با همراه هستید ممنونیم، برای سهولت کار سعی شده مطالب به صورت کاملاً ساده بیان شود، اما در صورت بروز هرگونه ایراد می توانید از طریق قسمت ارسال نظرات با کارشناسان خبره آذرسیس در ارتباط باشید.

نحوه فعال کردن یا نصب مجدد SELinux در CentOS

این یک نصب بسیار ساده است و جای هیچ نگرانی نیست، پس بیایید شروع کنیم!

1. غیرفعال کردن و حذف Security -Enhanced Linux

# setenforce 0
# yum remove selinux-policy\*
# rm -rf /etc/selinux/targeted /etc/selinux/config

2. نصب Security -Enhanced Linux

# yum install selinux-policy-targeted
# yum install selinux-policy-devel policycoreutils
# touch /.autorelabel; reboot

Security -Enhanced Linux فایل /.autorelabel را در راه‌اندازی مجدد آن شناسایی می‌کند و پس از آن همه فایل‌ها را با زمینه‌های صحیح SELinux برچسب‌گذاری خواهد کرد.

اما اگر فایل های زیادی دارید، نمونه ممکن است برای مدت طولانی در دسترس شما نباشد، بنابراین می توانید نمونه را از کنسول Vultr Web نظارت کنید.

همان طور که می دانید امنیت مهم ترین دغدغه هر فرد فعال در فضا های آنلاین است، ما برای تامین امنیت سرور مجازی لینوکس آذرسیس را که از 60 لوکیشن در سراسر دنیا ارائه می شود را پیشنهاد می دهیم.

سرور مجازی لینوکس آذرسیس با آپتایم 99.9%، سخت افزار قدرتمند، قابلیت ارائه در چندین توزیع لینوکس و گارانتی بازگشت وجه همراه شما کاربران عزیز است.

سخن آخر

به همین سادگی! همان طور که مشاهده کردید در این آموزش جدید از آذرسیس نحوه فعال کردن یا نصب مجدد Security -Enhanced Linux در 1 CentOS تا 8 CentOS را بررسی کردیم.

توجه داشته باشید که حتی اگر اطمینان صد در صدی به یک برنامه دارید، بهتر است که دسترسی های موجود در آن را محدود کنید، زیرا با این کار شما احتمال آسیب دیدن را به حداقل می رسانید.

از این که تا پایان این آموزش با همراه بودید کمال تشکر را دارم، برای مطالعه و آشنایی بیشتر در زمینه های مختلف، می توانید آذرسیس را در پلتفرم های مجازی دنبال کنید.