مرکز آموزش

خاموش کردن فایروال لینوکس SELinux

و یا به اختصار SELinux یک امکان و ویژگی لینوکس است که مکانیزمی برای پشتیبانی از خط مشی های امنیتی سطح دسترسی هسته لینوکس ( Kernel ) را فراهم می آورد.این برنامه تحت حمایت و توسعه سازمان امنیت ملی آمریکا ( National Security Agency ) هستش و در بسیاری از توزیع های لینوکس بطور پیش فرض وجود دارد. به زبان ساده SELinux میتواند خط مشی های امنیتی برای برای اینکه کدام دسته ها ( کابران ، برنامه ها ) بتواند به کدام اجزا (فایل ها و device ها) دسترسی داشته باشد ، تعریف و اجرا کند. در واقع میتوان SELinux را به عنوان یک دیوار آتش ( Firewall ) داخلی برای سیستم عامل تصور کرد.

چرا SELinux را با این همه مزیت غیرفعال میکنیم ؟
با توجه به توضیحات بالا میتوان تصور کرد که SELinux برای برنامه ها و پردازش های موجود در سیستم عامل روند بسیار سخت گیرانه ای در پیش گیرد. بسیاری از کنترل پنل ها برای نصب احتیاج به غیر فعال کردن SELinux دارند ، این انتخاب با شماست که آنرا غیرفعال کنید یا نه.

چگونه SELinux را غیرفعال کنیم ؟
برای غیر فعال کردن SELinux باید فایل تنظیمات در آدرس /etc/selinux/config را ویرایش کنیم ، برای اینکار دستور زیر را اجرا کنید:
nano /etc/selinux/config
و خط زیر را
SELINUX=enabled
به
SELINUX=disabled
تغییر دهید. و در نهایت با اجرای دستور زیر SELinux را برای ارتباط فعلی نیز غیرفعال میکنیم.
setenforce 0

آیا این پاسخ به شما کمک کرد؟  پرینت این مقاله

در همین زمینه


میزبانی سایت بدون کنترل پنل

  برای این کار بهتر است از یک وب سرور رایگان مثل Xampp روی سرور خود استفاده کنید. با نصب زمپ...

آموزش نصب فایروال CSF

برای نصب این فایروال قدرتمند و رایگان کافیست به سرور از طریق SSH متصل شوید و فرامین زیر را وارد...

نمایش مشخصات سخت افزاری سرور در centos

برای اینکه مشخصات کامل یک سرور را بتوانید مشاهده کنید اول باید بسته lshw را نصب کنید:yum install...

چگونگی نمایش مشخصات سرور: حافظه، پردازشگر و فضا و ...

وارد SSH بشوید و دستورات زیر را اجرا کنید:   cat /proc/meminfocat /proc/cpuinfocat...

فعال سازی gzip در سرور

برای فال سازی Gzip در سرور لینوکس تحت آپاچی (Apache) می توانید کد زیر را در htaccess قرار دهید:...