به اختصار SELinux یک امکان و ویژگی لینوکس است که مکانیزمی برای پشتیبانی از خط مشی های امنیتی سطح دسترسی هسته لینوکس ( Kernel ) را فراهم می آورد.این برنامه تحت حمایت و توسعه سازمان امنیت ملی آمریکا ( National Security Agency ) هستش و در بسیاری از توزیع های لینوکس بطور پیش فرض وجود دارد. به زبان ساده SELinux میتواند خط مشی های امنیتی برای برای اینکه کدام دسته ها ( کابران ، برنامه ها ) بتواند به کدام اجزا ( فایل ها و device ها ) دسترسی داشته باشد ، تعریف و اجرا کند. در واقع میتوان SELinux را به عنوان یک دیوار آتش ( Firewall ) داخلی برای سیستم عامل تصور کرد.
چرا SELinux را با این همه مزیت غیرفعال میکنیم ؟
با توجه به توضیحات بالا میتوان تصور کرد که SELinux برای برنامه ها و پردازش های موجود در سیستم عامل روند بسیار سخت گیرانه ای در پیش گیرد. بسیاری از کنترل پنل ها برای نصب احتیاج به غیر فعال کردن SELinux دارند ، این انتخاب با شماست که آنرا غیرفعال کنید یا نه.
چگونه SELinux را غیرفعال کنیم ؟
برای غیر فعال کردن SELinux باید فایل تنظیمات در آدرس /etc/selinux/config را ویرایش کنیم ، برای اینکار دستور زیر را اجرا کنید :
nano /etc/selinux/configو خط زیر را
SELINUX=enabledبه
SELINUX=disabledتغییر دهید. و در نهایت با اجرای دستور زیر SELinux را برای ارتباط فعلی نیز غیرفعال میکنیم.
setenforce 0
- 0 Users Found This Useful
